弊社ホームページにおいて、21/10/15-12/30のあいだ、第三者からの不正アクセスによりサイトが一部改ざんされていた事が判明いたしました。

皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。

現在は被害を受けたサーバは復旧作業を実施済みです。

ご利用ユーザーの皆さまの個人情報流出等はホームページ上とは別サーバーで管理しており、現在被害は確認されておりません。

弊社への損害、第三者の行なった弊社風評被害等も含め、法的措置を検討しております。

 

改ざん内容とその影響

スタッフ一覧の一部プロフィールを入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。リンクを開くと 404（ページが見つかりません）

エラーがブラウザ上に表示される。

今回、攻撃者はメールサーバ等へのログインには失敗しており、コンソール操作も担当により全て把握されていることから、漏洩はないと思われます。

​

再発防止策として

​管理担当者へ報告、ログインに関しての全てを変更済み。定期的なサーバー侵入のチェックをいたします。