| 障害発生日時 | 2011年09月18日 15時頃 |
| 障害内容 | WEBサイトが閲覧できない 管理画面にログインできない 一部のコンテンツが改竄される |
| 影響範囲 | FREECODE、アクセスショップ及びXEOサーバご契約のお客様 |
| 原因 | PHPプログラムの脆弱性により、 画像保存フォルダのセキュリティホールへの不正侵入が行われ 中国を発信元とする外部アクセスにより攻撃が行われた為、 一部コンテンツデータが改竄されていた。 |
| 経緯 | 2011年09月19日 12時に情報セキュリティ対策活動を行っている (社)JPCERT コーディネーションセンターより通報を受け、 中国を発信元とする外部アクセスにより、不審なソースコード: hack by:mr,prince、china HackeD等の文字列が埋め込まれている現象を確認する。 |
| 初期対応 | 2011年09月19日 14時00分 サーバをただちに停止し、「メンテナンス」画面にリダイレクト処理を行うと同時に、プログラムの改善と新規サーバの構築を行った。また、メールサーバ・アカウントデータは早急な稼動を行った。 |
| 今後の対応 | 新たなサーバーに下記データを移行いたします。 ・データベースデータ ・一部のコンテンツデータ |
また、本件に関しましては、 管轄警察署、及び「情報処理推進機構(IPA)セキュリティセンター(ISEC)」に被害届を提出し、再発防止とその啓発に取り組んで参ります。
今回の事態により、お客様及び、関係会社様には多大なご迷惑をおかけいたしていることを謹んで深くお詫び申し上げます。
