6月4日17時頃、弊社HP(
www.yutapro.com)の一部が第三者の不正アクセスによって改ざんされました。
今朝ほど、サイトをご覧になったお客様からのご指摘により判明しましたため、至急サイトの再構築を行うとともに、レンタルサーバ会社への報告を行いました。
改ざんされたページを閲覧すると、セキュリティ対策を行っていないPCではウイルスに感染する恐れがあったため、該当期間に弊社サイトをご覧になられた方は、最新のバージョンを導入したウイルス対策ソフトにてウイルス検索を行っていただきたく存じます。
なお、感染の恐れがあったウイルスはJS_BLACOLE.SMTTと呼ばれるもので、詳細はトレンドマイクロの参考ページをご覧ください。
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=JS_BLACOLE.SMTT皆様には、ご迷惑ご心配をおかけいたしましたことをお詫び申し上げます。
今後は、より一層情報の管理および監視機能を強化し、再発の防止に努めてまいります。
なお、弊社WEBショップ(
www.yutapro.net)には影響ございませんのでご安心ください。
と、午前中は他の仕事も手がつかない状況となってしまい、そんな状態で2,3もの別件な話の電話対応をしていたりでかなり参ってしまいましたが、とりあえずこの件はサーバー会社からの回答待ちです。
サイトの改ざんと言うのは、そのサーバにアクセスするIDやパスワードが使っているPCから漏れてしまったのでは?と考えられますが、今回はまず考えられません。
というのも、サイトデータにアクセスするのにFTPソフトと言うのを使うのですが、先程までうちのPCにはそれらのソフトを利用しておらず、IDやパスワードを設定してあるような状況では無かったからです。
昨年秋にPCを入れ替えたあと、全くサイト更新などしていなかったため、IDやパスワードを調べたくらいですから。
もちろんパスワードは変更しました。