TOPICS

このたび、当団体が運営するWebサイトのサーバに対して、外部からの不正アクセスがあった事が判明いたしましたのでご報告します。 お客様をはじめ皆様に多大なるご迷惑及びご心配をおかけいたしましたことを深くお詫び申し上げます。

（１）不正アクセスの概要
　　当団体のサーバに連続して不法アクセスが行われ、サイトを改ざんされトロイの木馬型マルウェアおよびウィルスを埋め込まれた

（２）経緯
　　システムログの解析から推定・再現した経緯は以下のとおりです。
　・７月１３日から１５日にかけて断続的に不法アクセスが行われ、サーバのファイルが書き換えられる
　・７月１５日午後　サイトを閲覧するとウィルス対策ソフトが警告されるとの通報を受ける
　・７月１５日午後　事務局がサイトにトロイの木馬型マルウェア埋込みを確認、即時公開停止とアクセスを遮断する
　・７月１６日から１７日　感染したファイルを除染。セキュリティパッチ適用、パスワード変更、アクセス制限等を実施
　・７月１８日　サイトを再公開テスト中、再度不正アクセスを受ける
　・７月１８日午後　事務局がサイトにウィルス埋込みを確認、即時公開停止とアクセスを遮断する
　・７月１９日から８月１５日にかけて　感染したファイルを除染。アクセス制限強化、オンラインスキャンニング、アクセスレポート設定
　・８月１５日　サイトを再公開、再攻撃に備え待機

（３）流出の可能性がある個人情報
　　なし

（４）現時点で実施している対応策
　　当団体はこの度の事態を厳粛に受け止め、原因の徹底究明と再発防止に取り組んで参ります。
　　アクセスログを定期的に解析し、なりすましドメインのアクセス制限強化とサイト改ざんの即時通報を設定しました。

　なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、随時ご報告申し上げます。