ホームページのコンピューターウイルス感染のご報告とお詫び
2013年5月20日
板橋区立成増小学校支援地域本部
地域コーディネータ 白鳥 円啓
いつも成増小学校支援地域本部にご理解とご協力をして頂きまして、誠にありがとうございます。
成増小学校支援地域本部のホームページにおいて、5月18日に第三者からの不正アクセスによりファイルの設置が行われ、サイトをご覧になった方の一部にマルウェア(悪意のあるソフトウェア)に感染する恐れがあったことが判明しました。
Googleのクロールによりマルウェア感染の疑いがある事が判明した後、Google・Yahoo等の検索エンジン及び、大部分のモダンブラウザからのサイトへのアクセスが遮断されておりましたが、汚染ファイルを除去後、Googleによる再審査にて安全性が確認されたため現在は通常通りのアクセスが可能となっております。
なお、今回の改ざんによる当サイトからの個人情報の流出はございません。また、携帯電話及びスマートフォンでのアクセスでは感染しないことが確認されています。
5月18日13時頃より5月18日22:00までの間に、セキュリティソフト・OS付属のセキュリティ対策等を行っていないWindowsのInternet Explorerで当サイトをご覧になった場合、マルウェアへの感染の恐れがございます。 該当期間、当サイトへアクセスいただいた皆様には、セキュリティソフトで感染の確認及び削除を行っていただきますようお願いいたします。また、セキュリティソフトをお持ちでない場合は、下記のリンク先より感染の確認及び削除をお願いいたします。
*無償オンラインスキャン(トレンドマイクロ株式会社)【Windows】 *ノートン・ウイルス診断/駆除サービス(株式会社シマンテック)【Windows/Mac】 |
また、該当期間、当サイトへアクセスいただいた方がいらっしゃいましたら、学校までご一報いただけるよう、お願い申し上げます。
この度は皆様にご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げるとともに今後一層の監視強化に努めてまいります。
連 絡 先 03−3930−0172(成増小学校)
技術的なご相談・ご連絡 shiratori@narimasu.gr.jp(白 鳥)
【対応内容】
1.Googleのクロールによりマルウェア感染の疑いがある事が判明した後、Google・Yahoo等の検索エンジン及び、大部分のモダンブラウザからのサイトへのアクセスが遮断されてました。
2.連絡を受けた後、調査を開始しました。その結果、実際に第三者が不正アクセスしている事実が判明しました。
3.一旦サイトを閉鎖後、全てのファイルを再確認を行い、各種検査ソフトによってチェックを行いました。
4.WEBサーバー自体の脆弱性も発見したため、サーバーを設置している会社を行い、サーバーを物理的に変更しました。
GMOクラウド → さくらインターネット
5.再検査をパスしたファイルをサーバーにアップしました。
6.Google及びYahooに対して再検査の依頼を要求し、再検査実施の結果、「問題なし」の報告をうけGoogle及びYahoo!での検索対象になりました。そのため汚染ファイルを除去後、Googleによる再審査にて安全性が確認されたため現在は通常通りのアクセスが可能となっております。
7.MacAfee等に対して、現在再検査の依頼を提出しています。
【個人情報について】
1.状況について
今回、安心メール等で登録して頂いている個人情報に類するデータの流出はございません。
2.状況把握の根拠について
安心メールのデータを運用しているサーバー機器は今回対象となっているサーバーとは別で、物理的に離れています。またそのアクセスについては、リアルタイム監視を行っています。
また今回は安心メールの年次更新メンテナンスを実施していたため、平成24年度までのデータは消去してありました。ですので、流出しうるデータそのものが存在しませんでした。