平素は弊社製品及びサービスをご利用いただき、誠にありがとうございます。
弊社ホームページの一部が不正に書き換えられた件につきまして、ご報告いたします。
【現在判明している状況】(2008/6/2追記)
2008年6月1日 弊社ホームページのトップページおよびいくつかのページが不正に書き換えられました。
<iframe>タグを使用して不正なサイトへアクセスさせようとするものだったようです。
念の為、6月1日午前零時から午後9時ごろにかけてhttp://yuzu-soft.comへアクセスをされたお客様は
ウィルススキャン等をされる事を強くお勧め致します。
【追記】(2008/6/2)
閉鎖中のサーバを調査したところ、以下の状況が判明致しました。
・サーバのローカルファイルには改ざんの形跡無し。
・不審なアクセスログ無し
・rootkit等不審なファイルは見当たらず
・ウェブに繋ぐとHTMLに対し<iframe>の差込が行われる。
以上の事から不正アクセスされたのは弊社の管理するサーバでは無く、管轄外であるルータの可能性が高く、
現在ルータを管理されてます「さくらインターネット」様に詳細を問い合わせ中です。
詳細が分かり次第またお知らせいたします。
【現在の対応】
yuzu-soft.comのDNSを書き換え、yuzu-soft.jpと同じにいたしました。
したがって現在はyuzu-soft.comにアクセスしてもミラーサーバであるyuzu-soft.jpへ繋がるようになっております。
不正アクセスを受けたサーバは現在閉鎖し復旧作業及び原因の究明作業を行っております。
サポート及びメール等のサービスは通常通りの対応をさせて頂いております。
お客様には大変ご迷惑をおかけいたしましたことを謹んでお詫び申し上げます。
進展がございましたらこちらで報告をさせて頂きます。
|