HOMEインフォメーション弊社ウェブサイトにおける不正改ざんに関するお詫び

インフォメーション

弊社ウェブサイトにおける不正改ざんに関するお詫び

この度、弊社ウェブサイトに悪意のある第三者による不正アクセスと外部のサーバーに対してアクセスを行なうiframeタグが付加されている事が判明致しました。

ご利用いただいておりますお客様にはご迷惑をお掛けいたしましたこと、深くお詫び申し上げます。

発見の経緯
ユーザー様よりtwitterにて、「key公式HPにてカスペルスキーで"HEUR:Trojan.Script.Generic"が検出された」と ご連絡があり、サイト確認を行ないましたところ、セキュリティソフト、カスペルスキーにてブラックリストに登録されているサイトにアクセスされるiframeタグが組み込まれておりました。

改ざん内容
悪意のある第三者の不正アクセスにより、弊社ウェブサイトにアクセスされますと、ブラウザによりiframeで埋め込まれたURLへのアクセスが行なわれます。

閲覧による影響
弊社でアクセスされる調査した限りではありますが、アクセス先につきましては、一箇所だけではなくGoogleの場合もありました。

カスペルスキーにて検出されたURLにアクセスなど複数回行なってみましたが、実際に何かをダウンロードさせるようなことは確認できておりません。

尚、一度アクセスを行なった後はiframeタグは表示されなくなります。


アクセスによる影響を受けた期間
アクセスログやtiwtterでのご報告により以下の期間組み込まれ、アクセスできていたものと推定されます。

2015年 2月2日 6:38 ~ 2015年 2月10日 21:00頃(サービスの完全停止まで)


攻撃ルートにつきまして
1) 設置時期は不明ですが、FTPの脆弱性とおもわれる箇所を突きバックドアとなるファイルをサイト内に設置
2) 2015年 2月2日 6:38 ウェブサービスにアクセスするとiframeタグを埋め込みを行なうようにWebサービスに変更を加える


尚、調査により判明した詳しい内容につきましては [こちら] よりご覧ください。


対応について
・新たにサーバーを構築、ウェブサービスを設置いたしました。
・コンテンツにつきましては、精査を行い配置いたしました。
・セキュリティ強化のひとつとしまして、制御できる環境を制限いたしました。

加えまして、この度の不正アクセス被害につきましては情報処理推進機構(IPA)へ報告を行ないました。


お客様へお願い
現在はウェブシステムの変更を行い、脆弱性等の対策済みでございますが、ご心配のお客様は、お手数ですが最新の状態にアップデートしたウイルス対策ソフトにて検索及び駆除をお願いいたします。


この度はご迷惑をお掛け致しましたこと、深くお詫び申し上げます。
今後はサイトの管理体制を強化、安全確保に努めて参りますと共に、セキュリティの向上に努めて参ります。


一覧へ



このページの上へ