TOPICS
不正アクセスによるマルウェア埋め込みに関するお知らせとお詫び (2013/09/02)
このたび、当団体が運営するWebサイトのサーバに対して、外部からの不正アクセスがあった事が判明いたしましたのでご報告します。 お客様をはじめ皆様に多大なるご迷惑及びご心配をおかけいたしましたことを深くお詫び申し上げます。
(1)不正アクセスの概要
当団体のサーバに連続して不法アクセスが行われ、サイトを改ざんされトロイの木馬型マルウェアおよびウィルスを埋め込まれた
(2)経緯
システムログの解析から推定・再現した経緯は以下のとおりです。
・7月13日から15日にかけて断続的に不法アクセスが行われ、サーバのファイルが書き換えられる
・7月15日午後 サイトを閲覧するとウィルス対策ソフトが警告されるとの通報を受ける
・7月15日午後 事務局がサイトにトロイの木馬型マルウェア埋込みを確認、即時公開停止とアクセスを遮断する
・7月16日から17日 感染したファイルを除染。セキュリティパッチ適用、パスワード変更、アクセス制限等を実施
・7月18日 サイトを再公開テスト中、再度不正アクセスを受ける
・7月18日午後 事務局がサイトにウィルス埋込みを確認、即時公開停止とアクセスを遮断する
・7月19日から8月15日にかけて 感染したファイルを除染。アクセス制限強化、オンラインスキャンニング、アクセスレポート設定
・8月15日 サイトを再公開、再攻撃に備え待機
(3)流出の可能性がある個人情報
なし
(4)現時点で実施している対応策
当団体はこの度の事態を厳粛に受け止め、原因の徹底究明と再発防止に取り組んで参ります。
アクセスログを定期的に解析し、なりすましドメインのアクセス制限強化とサイト改ざんの即時通報を設定しました。
なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、随時ご報告申し上げます。