このたび弊社が委託するサーバー管理会社より
9月16日の深夜に緊急の連絡があり、
9月16日11時15分頃、サーバー管理会社に、
不正アクセスが確認されたという旨の連絡がありました。
これに伴い緊急防衛措置によって不具合が発生し緊急メンテナンスを実施いたしました。
この問題は9/24時点で一時的に収束し、メンテナンスも完了しています。
9月16日の22時頃~9月18日04:00頃までの間
※これは推定最大範囲となります。
「各種お問い合わせフォーム」等メールを送信するような何らかのシステムをお持ちの会員様に限り、送信されるはずの「メール」が送信されない状態であった。
※システム自体は正常に動作していたものであろうと考えています。単純にメールが送信されない状態であったのみです。
第1回目:不正アクセスに伴う緊急措置的改修
第2回目:不正アクセスに伴う安全措置のための改修
第1回目(緊急)
期間:2016年9月17日(土曜日)の04時00分~
2016年9月18日(日曜日)の04時00分
第2回目(臨時)
期間1:2016年9月18日(日曜日)の23時00分~8時00分
期間2:2016年9月19日(月曜日)の23時00分~2時00分
現在もサーバー管理会社側の調査は継続しているということですが、現状として皆様のホームページが設置されています弊社設置のサーバーに直接の不正アクセスがあった痕跡は確認されておりませんのでご安心ください。
従いまして、昨日行いました2回のメンテナンスを持ちまして弊社は安全性は確保できているものと考えております。
今後ともサーバー管理会社の調査報告を受けて更なる対策の必要性が認められる場合は、メンテナンス等対策を速やかに実行いたします。
現状としては被害はないと考えておりますが、万が一の考えられる被害としては、データの削除やウィルスコードの埋め込み等「いたずら」または「温床」とされる行為です。
※決済システム等は会員様がご利用の、Plustickサーバーには導入していませんので、不正な請求等が発生する可能性はありません。
もし知らないうちにページが削除されていたり、不審なコードが改ざんされている等の問題が発見されましたら、弊社までご連絡ください。
このたびは大変ご迷惑をおかけしまして申し訳ございません。また皆様にはご理解とご協力をいただき、誠にありがとうございます。