【カービュー】WebサイトがSQLインジェクションで改ざんされマルウェア感染の恐れがあるのでお詫び
1 :茶色いGφ ★:
2008年4月7日 19:00 現在
株式会社カービュー メディア事業本部
弊社WEBサイト停止に関するご報告
拝啓
時下ますますご健勝のこととお慶び申し上げます。平素は弊社WEBサイトをご利用いただき
まして誠にありがとうございます。
2008年4月6日(日)午後より4月7日(月)未明にかけて、弊社のシステムに障害が発生し、
全てのサービスが停止する事象が発生いたしました。
ご利用の皆様には多大なるご迷惑、ご不便をおかけいたしましたことを深くお詫び申し上げ
ます。
今回発生いたしました障害は、外部からの不正アクセスによりWEBページが改ざんされ、
結果として、アクセスいただきましたお客様が意図しない、ウイルスを含んだWEBサイトへ
誘導され、最悪の場合、お客様のパソコンがウイルスに感染してしまう可能性がございま
したため、安全が確認されるまでの間、全てのサービスを停止させていただいた次第でご
ざいます。
つきましては本障害における障害について、以下の通りご報告いたしますので、ご査収の
程、お願い申し上げます。
なお、本件により弊社サイトより個人情報が流出しているという現象は確認されておりませ
んのでご報告申し上げます。
敬具
株式会社カービュー メディア事業本部
弊社WEBサイト停止に関するご報告
拝啓
時下ますますご健勝のこととお慶び申し上げます。平素は弊社WEBサイトをご利用いただき
まして誠にありがとうございます。
2008年4月6日(日)午後より4月7日(月)未明にかけて、弊社のシステムに障害が発生し、
全てのサービスが停止する事象が発生いたしました。
ご利用の皆様には多大なるご迷惑、ご不便をおかけいたしましたことを深くお詫び申し上げ
ます。
今回発生いたしました障害は、外部からの不正アクセスによりWEBページが改ざんされ、
結果として、アクセスいただきましたお客様が意図しない、ウイルスを含んだWEBサイトへ
誘導され、最悪の場合、お客様のパソコンがウイルスに感染してしまう可能性がございま
したため、安全が確認されるまでの間、全てのサービスを停止させていただいた次第でご
ざいます。
つきましては本障害における障害について、以下の通りご報告いたしますので、ご査収の
程、お願い申し上げます。
なお、本件により弊社サイトより個人情報が流出しているという現象は確認されておりませ
んのでご報告申し上げます。
敬具
|
|
|
2 :名無しさん@お腹いっぱい。:2008/04/10(木) 10:04:23
1. 概要
@ サービス停止期間
2008年4月6日(日)14:30頃 より2008年4月7日(月)2:20頃 まで
A 経緯
14:30頃、システム監視装置により異常を検知
解析の結果、外部からの不正アクセス及びページを表示するデータを格納したデータベー
スに破損があることを確認
15:20頃より、一部のWEBページ及びサービスを停止
改ざんされたページの内容が、ブラウザ(InternetExplorer、FireFox等)を経由し、お客様の
パソコンへウイルスを配布するサイトへ意図せず誘導する内容であることが判明したため、
全てのページについて順次閲覧停止措置を実施し、16:00までに全サイトの停止を完了
同時に進入経路を特定し、改ざんされたページを特定
23:50頃、進入経路からのアクセスを完全遮断
特定された進入経路からのアクセスを遮断するとともに、改ざんされたページと改ざんされ
たと思われるプログラムをシステムより隔離
2:20頃、全てのWEBページ及びサービスを再開
改ざんされたページ及びプログラム及びデータベースの修復と、正常動作確認が良好であっ
たため、サービスを再開
B 原因と措置
弊社WEBシステムに対して不正な文字列が送信され、ページの情報を格納しているデータ
ベース構造が破壊された。これによりページの表示ができなくなった。また、同時に一部ペ
ージの改ざんが発覚したことから、感染を広げないために安全が確認されるまでの間、全て
のページが閲覧できないようサービスを停止した。
2. 対応
@ 復旧作業
・進入経路の遮断
海外からの不正侵入が確認できたため、当該経路からのアクセスを完全に遮断した
・改ざんされたページの特定
WEBサービスに関わる全てのページに対し、不正アクセス先を示す文字列が存在している
かを検索し、特定を完了後、文字列削除の修正を実施
・破壊されたデータベースの復旧
常時保管しているバックアップより破壊されたデータベースを復旧。なお、復旧後、バックアッ
プの内部に不正アクセス先を示す文字列が存在しないことを確認
A 再発防止施策
・不正侵入経路の完全遮断
不正侵入をファイアウォールの段階で排除する設定を実施
・全てのページについて侵入を許す脆弱性の有無を確認
サーバ内部のファイル全てについて、悪質行為を実施する文字列や、文字列を埋め込む
脆弱性を持ったプログラム記述が存在しないかを確認
@ サービス停止期間
2008年4月6日(日)14:30頃 より2008年4月7日(月)2:20頃 まで
A 経緯
14:30頃、システム監視装置により異常を検知
解析の結果、外部からの不正アクセス及びページを表示するデータを格納したデータベー
スに破損があることを確認
15:20頃より、一部のWEBページ及びサービスを停止
改ざんされたページの内容が、ブラウザ(InternetExplorer、FireFox等)を経由し、お客様の
パソコンへウイルスを配布するサイトへ意図せず誘導する内容であることが判明したため、
全てのページについて順次閲覧停止措置を実施し、16:00までに全サイトの停止を完了
同時に進入経路を特定し、改ざんされたページを特定
23:50頃、進入経路からのアクセスを完全遮断
特定された進入経路からのアクセスを遮断するとともに、改ざんされたページと改ざんされ
たと思われるプログラムをシステムより隔離
2:20頃、全てのWEBページ及びサービスを再開
改ざんされたページ及びプログラム及びデータベースの修復と、正常動作確認が良好であっ
たため、サービスを再開
B 原因と措置
弊社WEBシステムに対して不正な文字列が送信され、ページの情報を格納しているデータ
ベース構造が破壊された。これによりページの表示ができなくなった。また、同時に一部ペ
ージの改ざんが発覚したことから、感染を広げないために安全が確認されるまでの間、全て
のページが閲覧できないようサービスを停止した。
2. 対応
@ 復旧作業
・進入経路の遮断
海外からの不正侵入が確認できたため、当該経路からのアクセスを完全に遮断した
・改ざんされたページの特定
WEBサービスに関わる全てのページに対し、不正アクセス先を示す文字列が存在している
かを検索し、特定を完了後、文字列削除の修正を実施
・破壊されたデータベースの復旧
常時保管しているバックアップより破壊されたデータベースを復旧。なお、復旧後、バックアッ
プの内部に不正アクセス先を示す文字列が存在しないことを確認
A 再発防止施策
・不正侵入経路の完全遮断
不正侵入をファイアウォールの段階で排除する設定を実施
・全てのページについて侵入を許す脆弱性の有無を確認
サーバ内部のファイル全てについて、悪質行為を実施する文字列や、文字列を埋め込む
脆弱性を持ったプログラム記述が存在しないかを確認
3 :名無しさん@お腹いっぱい。:2008/04/10(木) 10:04:55
3. お問い合せ先
この度の事象につきまして、ご利用のお客様におかれましては多大なるご迷惑をおかけい
たしましたことを深くお詫び申し上げます。
現在のところ弊社サイトへのアクセスにより、お客様のパソコンがウイルスに感染する、また
は、弊社より個人情報に類するデータが流出しているといった現象は確認されておりません
が、現象が発生する 2008年4月6日(日)14:00以降16:00までに弊社WEBサイトへお
越しいただいております場合は、ご面倒様でもウイルス対策ソフト等により、お手持ちのパ
ソコンの内部をスキャンしていただけますようお願い申し上げます。
また、ウイルス対策ソフトをお持ちでない場合は、以下のサイトにてスキャンを実施すること
が可能となっておりますので、併せてのご利用をお願い申し上げます。
・トレンドマイクロ - オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
・シマンテック - セキュリティチェック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
・マカフィー - フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp
なお、本障害につきましてのお問い合わせ先を以下の通りご案内させいただきます。
【お問い合わせ先】
株式会社カービュー サポートセンター
この度の事象により、ご利用のお客様には多大なるご迷惑、ご不便をおかけいたしましたこと
を重ねてお詫び申し上げます。本事象の再発防止策のみならず、お客様に安心してお楽しみ
いただけるサービスを築くことができるよう努力してまいりますので、どうか今後ともカービュー
WEBサイトをご利用いただけますよう、お願い申し上げます。
http://www.carview.co.jp/company_info/information.asp
この度の事象につきまして、ご利用のお客様におかれましては多大なるご迷惑をおかけい
たしましたことを深くお詫び申し上げます。
現在のところ弊社サイトへのアクセスにより、お客様のパソコンがウイルスに感染する、また
は、弊社より個人情報に類するデータが流出しているといった現象は確認されておりません
が、現象が発生する 2008年4月6日(日)14:00以降16:00までに弊社WEBサイトへお
越しいただいております場合は、ご面倒様でもウイルス対策ソフト等により、お手持ちのパ
ソコンの内部をスキャンしていただけますようお願い申し上げます。
また、ウイルス対策ソフトをお持ちでない場合は、以下のサイトにてスキャンを実施すること
が可能となっておりますので、併せてのご利用をお願い申し上げます。
・トレンドマイクロ - オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
・シマンテック - セキュリティチェック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
・マカフィー - フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp
なお、本障害につきましてのお問い合わせ先を以下の通りご案内させいただきます。
【お問い合わせ先】
株式会社カービュー サポートセンター
この度の事象により、ご利用のお客様には多大なるご迷惑、ご不便をおかけいたしましたこと
を重ねてお詫び申し上げます。本事象の再発防止策のみならず、お客様に安心してお楽しみ
いただけるサービスを築くことができるよう努力してまいりますので、どうか今後ともカービュー
WEBサイトをご利用いただけますよう、お願い申し上げます。
http://www.carview.co.jp/company_info/information.asp
4 :名無しさん@お腹いっぱい。:2008/04/10(木) 10:05:50
どうでもいいけどカービューの自動車カタログってめちゃくちゃだよな
諸元とか装備の項目が普通に間違ってるから信じない方がいいぞ
諸元とか装備の項目が普通に間違ってるから信じない方がいいぞ
5 :名無しさん@お腹いっぱい。:2008/04/10(木) 10:16:05
結構よく見ているし、アクセス多いはず。メジャーなのにこんな穴があるとは。
そうなると、まだまだ世間は穴だらけだな。
そうなると、まだまだ世間は穴だらけだな。
6 :名無しさん@お腹いっぱい。:2008/04/10(木) 10:20:38
ご立派なコンプライアンスが有る会社ほど
こういうヘマをやらかしても、謝罪だけで誤魔化す体質は
「コンプライアンスに明記されてるのか?」
こういうヘマをやらかしても、謝罪だけで誤魔化す体質は
「コンプライアンスに明記されてるのか?」
7 :名無しさん@お腹いっぱい。:2008/04/10(木) 13:22:12
msのサーバー つこうた
8 :名無しさん@お腹いっぱい。:2008/04/11(金) 15:27:53
中国からのアクセスを遮断してしまえばいいのに
9 :名無しさん@お腹いっぱい。:
未だにSQLインジェクションに引っかかるなんて
サイト作る部署にはセキュリティー担当がいない?
サイト作る部署にはセキュリティー担当がいない?