ホームページにおいて、ページが改ざんされ不正なプログラムが埋め込まれていたことが判明し、ホームページの公開を停止しておりました。
　暫定運用のための代替サーバの準備ができデータの準備が整いましたので、ホームページの公開を再開することとしました。ホームページ再開にあたり、現在までの対応状況についてお知らせいたします。
　ご迷惑をおかけした皆様にはお詫び申し上げます。
　今後も一層セキュリティ強化に向けた取り組みを行ってまいります。
　なお、今回の改ざんに際して、本市の個人情報の漏洩の恐れはありません。

１　事実関係

　11月7日15時05分頃、鯖江市役所職員が鯖江市公式ホームページを閲覧時にウィルスを検出することを確認しました。
　調査の結果、鯖江市公式ホームページで公開中のすべてのページが改ざんされ不正なプログラムが埋め込まれていたことが判明しました。不正なプログラムが埋め込まれたことにより、ホームページを閲覧した利用者のパソコンに不正プログラム（コンピュータウィルス）をダウンロードさせられるという状態になりました。
　サーバ内の記録により、不正なプログラムが埋め込まれた時間は11月7日14時50分頃であることが判明しています。
　不正プログラムが埋め込まれていたサーバは、運営管理委託業者にて不正アクセスやウィルス感染状況、原因について現在も調査を継続中です。（一般公開用の環境からは切り離された状態です。）
　鯖江市公式ホームページ閲覧によって、ウィルス感染の可能性があった時間帯は11月7日（水）14時50分〜18時53分です。（改ざんされたホームページは、鯖江市のホームページのすべてのページです。）
　この時間帯に不正プログラムに感染するページへのアクセス数は、357件です。(訂正)
　携帯電話にて閲覧された方には無害であることが判明しています。

２　対応状況

●11月7日
・15時20分ホームページを閉鎖しました。
・16時40分　ホームページにおいて、状況の説明とウィルスチェックのアナウンスを開始しました。
・18時10分　報道機関に情報提供（第１報）
・18時53分　セキュリティ対策が不十分なことが判明し、アナウンスを停止を行いました。
・19時50分　報道機関に情報提供（第２報）
・21時16分　セキュリティ対策済みの別サーバにてアナウンスを再開しました。

●11月8日
・16時00分　代替サーバにてホームページ再開しました。

代替サーバでのホームページ運用再開にあたっては下記の対策を実施しました。
【代替サーバのセキュリティ対策状況】
�@OSに対する全てのセキュリティ修正プログラムのインストール
�Aサーバ内に不正なコードを含んだファイルがないかをツール等使用し、問題がないことを確認
�B総務省提供のボットプログラム駆除ツールを使用し問題ないことを確認
�Cファイアウオールの設定確認
�Dウィルス対策ソフトの最新状態稼動確認