ゆずソフトHPが不正に改ざん被害を受けた件に関してのご報告。
2008年6月1日(日)00時ごろから6月1日(日)21時ごろにかけて、弊社HP(yuzu-soft.com)のHTMLファイルに不正なサイトへアクセスを誘引するタグが記述されるという問題が発生しました。
とりあえずの処置として、被害を受けたとみられるサーバをネットワークから隔離、さらにyuzu-soft.comのDNSを書き換え、ミラーサーバであるyuzu-soft.jpと同じに致しました。
上記の対処により取り敢えずは弊社HPを訪れたお客様が不正なサイトにアクセスするという心配はなくなりました。
念の為、当該時刻に弊社HPへアクセスをされたお客様はウィルススキャンを行われることをお勧めいたします。
さて隔離後、当該サーバを調査したところ、不正にアクセスされた痕跡が見当たらず、ネットワークにアクセスしないと改ざんが行われないことから、
クラックされたのは弊社サーバでなく、弊社管轄外のルータである可能性が高くなりました。
早速ルーターを管理されております「さくらインタ−ネット」様に問い合わせをしましたところ、以下の報告を頂きました。
さくらインターネット様からのご報告(txtファイル)
以上の報告にもございます通り、不正アクセスを受けたのは弊社サーバと同じルータに接続された別のサーバであり、
同じルータに接続された他のサーバにも同様の問題が発生していた様です。
今回不正アクセスを受けたのは弊社とは別のサーバではありましたが、弊社としましてはお客様の安全の為、今後一層のセキュリティ強化を図っていきたいと思っております。
このたびは、お客様には大変ご迷惑とご心配をおかけいたしましたことを謹んでお詫び申し上げます。
これからもゆずソフトを宜しくお願いいたします。
2008/6/5 ゆずソフト
|
|