2010年1月27日 [ ニュース ]
NetEvidenceサイトの改ざんに関するお詫びとお知らせについて
各位
株式会社オーク情報システムがインターネット上で公開しておりますNetEvidenceのサイトにおいて、Webサイト攻撃(Gumblar(ガンブラー)型攻撃)によりWebページが改ざんされていたことが判明いたしました。当該サイトは、セキュリティ対策を既に施し、本発表時点では公開を再開しております。なお、NetEvidenceサイトではお客様情報は一切取り扱っておりませんので、お客様情報の流出等の恐れはございません。
本件につきまして、お客様に多大なご迷惑をおかけいたしましたことを深くお詫び申し上げます。
1. 対象サイト
- 株式会社オーク情報システム「NetEvidenceサイト」(http://www.netevidence.jp)
※本サイトは、NetEvidenceの商品紹介専用サイトで外部サーバ管理会社のサーバを使用しています。株式会社オーク情報システムのコーポレートサイト(http://www.oakis.co.jp)は、本サイトとは独立した管理・運営を行っており、本サイトについては問題がないことを確認しております。
- ■改ざんを発見した日時
- 2010年1月19日(火)17:00
- ■改ざんされていた期間
- 2010年1月14日(木)23:00 ~ 19日(火)18:00
- ■サイト復旧日時
- 2010年1月27日(水) 17:00
2. お客様への影響及びお願い
- 改ざんされた期間中に対象サイトにアクセスした場合、お客様の意図しないサイトへの誘導がなされウイルス感染をしている恐れがあります。ご使用になられているPCへの感染の有無を最新のウイルス対策ソフトでご確認の上、ウイルスを駆除いただくようお願いいたします。
3. 改ざんに対する対応と再発防止策
- ■改ざん発見後の対応
- 当該サイトの公開を即時停止。その後、追加のセキュリティ対策を施し、バックアップコンテンツからのサイト復旧を行い、再公開を実施しました。
- ■今後の対応および再発防止策
- この度の問題を受け、当該サイトの管理プロセスを再度見直し、管理体制と迅速な問題解決のための体制の更なる強化を行ってまいります。
4. 本件に関するお問い合わせ
- 株式会社オーク情報システム
E-mail: NetEvidence@ml.oakis.co.jp
