弊社ホームページ改ざんに関するご報告とお詫び（2018.12.4）

弊社コーポレートサイト(shfweb.com)が、第三者からの不正アクセスにより改ざんされていたことが判明したため調査しておりましたが、原因を特定しサイトを復旧いたしましたのでご報告いたします。
ご利用いただいておりますお客様におかれましては、ご迷惑をお掛けいたしましたことを、深くお詫び申しあげます。

■今回の事象について
WEBサイト管理ツールの脆弱性により、ページが不正に書き換えられ、悪意あるサイトへ自動的に誘導する改ざんがありました。

■改ざん内容とその影響
当WEBサイトが改ざんされ、アクセスすると悪意のあるサイトに自動的に誘導されてしまう可能性がある状況となっておりました。
なお、本件に伴うご利用ユーザーの皆様の個人情報流出等は、確認されておりません。

■改ざんされていた可能性がある期間
平成30年11月17日20時56分　から　平成30年11月19日10時9分　まで
平成30年11月21日22時31分　から　平成30年11月22日11時20分　まで
平成30年12月1日20時20分　から　平成30年12月3日10時18分　まで

■主な対応内容
(1)今回攻撃対象となったプログラムの削除
脆弱性のあったプログラム自体を削除いたしました。
(2)WEBサイトの全てについての問題の確認と修正
WEBサイトを一時閉鎖し、WEBページ内の全コンテンツについて、改ざん箇所を特定し、その他のサーバ上のファイル等に影響がないことを確認。その後、改ざん前のバックアップファイルからの復元をおこないました。

本件につきましては、ご迷惑およびご心配をお掛けいたしましたことを重ねて深くお詫び申しあげますとともに、今後はさらに対策・監視を強化し万全を期して運営して参ります。

株式会社　SHF