当サイトへの不正アクセスについて(ご報告と現在の状況)
平素より当サイトをご利用いただき、誠にありがとうございます。 2026年4月24日および4月27日に、当サイトの公開用ホームページに対し、 外部からの不正アクセスによる ファイル改ざんおよび不正なプログラムの設置 が確認されました。
確認後、直ちに該当ファイルを隔離し、サイトを停止したうえで、 原因調査・影響範囲の確認・復旧作業を実施いたしました。
■ 改ざんおよび不正プログラムの内容について
- 公開ホームページの一部ファイルが外部から書き換えられていました
- WordPress の正規構成には存在しない 不正なPHPファイル(WebShell) が設置されていました
- これらの不正プログラムは、外部からの操作や再侵入を目的としたものです
- ただし、個人情報が保存されている「マイページ」側には一切アクセスされておらず、 個人情報の流出は確認されていません
■ 実施した対応
- 4月27日に WordPress を完全再構築し、全ファイルを安全なバックアップから復旧
- サーバー内の全ディレクトリを調査し、不正ファイルをすべて削除
- Cloudflare による海外IP・攻撃元ASNの遮断を強化
- セキュリティプラグインによる監視体制を強化
- サーバーアクセスログの精査を実施
- 改ざんされたファイルおよび不正プログラムはすべて除去済み
- 本件に関し、警察との連携を行っております
■ 現在の状況
- サイトは安全に復旧しており、通常どおりご利用いただけます
- 不正アクセスは Cloudflare により自動的に遮断されており、 サーバー内部への再侵入は確認されていません
- マイページを含む個人情報への影響はありません
■ 今後の再発防止策
- 海外クラウド(Microsoft Azure、Tencent Cloud 等)からのアクセス制限
- 攻撃元ASNの恒久的ブロック
- WordPress の定期的な安全性検証
- サーバー監視体制の強化
- 不正アクセス検知時の即時対応体制の継続
利用者の皆様にはご心配をおかけしましたことを深くお詫び申し上げます。 今後も安全性を最優先に、再発防止に努めてまいります。