【ゆずソフト】 ホスティング会社のネットワーク機器がARP攻撃で改ざんされたのでお詫び [06/04]
ゆずソフトホームページへようこそ
平素は弊社製品及びサービスをご利用いただき、誠にありがとうございます。
弊社ホームページの一部が不正に書き換えられた件につきまして、ご報告いたします。
【現在判明している状況】(2008/6/2追記)
2008年6月1日 弊社ホームページのトップページおよびいくつかのページが不正に書き換えられました。
<iframe>タグを使用して不正なサイトへアクセスさせようとするものだったようです。
念の為、6月1日午前零時から午後9時ごろにかけてhttp://yuzu-soft.comへアクセスをされたお客様は
ウィルススキャン等をされる事を強くお勧め致します。
【追記】(2008/6/2)
閉鎖中のサーバを調査したところ、以下の状況が判明致しました。
・サーバのローカルファイルには改ざんの形跡無し。
・不審なアクセスログ無し
・rootkit等不審なファイルは見当たらず
・ウェブに繋ぐとHTMLに対し<iframe>の差込が行われる。
以上の事から不正アクセスされたのは弊社の管理するサーバでは無く、管轄外であるルータの可能性が高く、
現在ルータを管理されてます「さくらインターネット」様に詳細を問い合わせ中です。
詳細が分かり次第またお知らせいたします。
【現在の対応】
yuzu-soft.comのDNSを書き換え、yuzu-soft.jpと同じにいたしました。
したがって現在はyuzu-soft.comにアクセスしてもミラーサーバであるyuzu-soft.jpへ繋がるようになっております。
不正アクセスを受けたサーバは現在閉鎖し復旧作業及び原因の究明作業を行っております。
サポート及びメール等のサービスは通常通りの対応をさせて頂いております。
お客様には大変ご迷惑をおかけいたしましたことを謹んでお詫び申し上げます。
進展がございましたらこちらで報告をさせて頂きます。
ソース
ttp://s01.megalodon.jp/2008-0603-2207-12/www.yuzu-soft.jp/
平素は弊社製品及びサービスをご利用いただき、誠にありがとうございます。
弊社ホームページの一部が不正に書き換えられた件につきまして、ご報告いたします。
【現在判明している状況】(2008/6/2追記)
2008年6月1日 弊社ホームページのトップページおよびいくつかのページが不正に書き換えられました。
<iframe>タグを使用して不正なサイトへアクセスさせようとするものだったようです。
念の為、6月1日午前零時から午後9時ごろにかけてhttp://yuzu-soft.comへアクセスをされたお客様は
ウィルススキャン等をされる事を強くお勧め致します。
【追記】(2008/6/2)
閉鎖中のサーバを調査したところ、以下の状況が判明致しました。
・サーバのローカルファイルには改ざんの形跡無し。
・不審なアクセスログ無し
・rootkit等不審なファイルは見当たらず
・ウェブに繋ぐとHTMLに対し<iframe>の差込が行われる。
以上の事から不正アクセスされたのは弊社の管理するサーバでは無く、管轄外であるルータの可能性が高く、
現在ルータを管理されてます「さくらインターネット」様に詳細を問い合わせ中です。
詳細が分かり次第またお知らせいたします。
【現在の対応】
yuzu-soft.comのDNSを書き換え、yuzu-soft.jpと同じにいたしました。
したがって現在はyuzu-soft.comにアクセスしてもミラーサーバであるyuzu-soft.jpへ繋がるようになっております。
不正アクセスを受けたサーバは現在閉鎖し復旧作業及び原因の究明作業を行っております。
サポート及びメール等のサービスは通常通りの対応をさせて頂いております。
お客様には大変ご迷惑をおかけいたしましたことを謹んでお詫び申し上げます。
進展がございましたらこちらで報告をさせて頂きます。
ソース
ttp://s01.megalodon.jp/2008-0603-2207-12/www.yuzu-soft.jp/
|
|
|
2 :特命係長@南大門と申しますφ ★:2008/06/06(金) 00:05:02
ゆずソフトHPが不正に改ざん被害を受けた件に関してのご報告。
2008年6月1日(日)00時ごろから6月1日(日)21時ごろにかけて、弊社HP(yuzu-soft.com)のHTMLファイルに不正なサイトへアクセスを誘引するタグが記述されるという問題が発生しました。
とりあえずの処置として、被害を受けたとみられるサーバをネットワークから隔離、さらにyuzu-soft.comのDNSを書き換え、ミラーサーバであるyuzu-soft.jpと同じに致しました。
上記の対処により取り敢えずは弊社HPを訪れたお客様が不正なサイトにアクセスするという心配はなくなりました。
念の為、当該時刻に弊社HPへアクセスをされたお客様はウィルススキャンを行われることをお勧めいたします。
さて隔離後、当該サーバを調査したところ、不正にアクセスされた痕跡が見当たらず、ネットワークにアクセスしないと改ざんが行われないことから、
クラックされたのは弊社サーバでなく、弊社管轄外のルータである可能性が高くなりました。
早速ルーターを管理されております「さくらインタ−ネット」様に問い合わせをしましたところ、以下の報告を頂きました。
さくらインターネット様からのご報告(txtファイル)
ttp://www.yuzu-soft.jp/from_sakura.txt
以上の報告にもございます通り、不正アクセスを受けたのは弊社サーバと同じルータに接続された別のサーバであり、
同じルータに接続された他のサーバにも同様の問題が発生していた様です。
今回不正アクセスを受けたのは弊社とは別のサーバではありましたが、弊社としましてはお客様の安全の為、今後一層のセキュリティ強化を図っていきたいと思っております。
このたびは、お客様には大変ご迷惑とご心配をおかけいたしましたことを謹んでお詫び申し上げます。
これからもゆずソフトを宜しくお願いいたします。
2008/6/5 ゆずソフト
ttp://www.yuzu-soft.jp/s_info.html
2008年6月1日(日)00時ごろから6月1日(日)21時ごろにかけて、弊社HP(yuzu-soft.com)のHTMLファイルに不正なサイトへアクセスを誘引するタグが記述されるという問題が発生しました。
とりあえずの処置として、被害を受けたとみられるサーバをネットワークから隔離、さらにyuzu-soft.comのDNSを書き換え、ミラーサーバであるyuzu-soft.jpと同じに致しました。
上記の対処により取り敢えずは弊社HPを訪れたお客様が不正なサイトにアクセスするという心配はなくなりました。
念の為、当該時刻に弊社HPへアクセスをされたお客様はウィルススキャンを行われることをお勧めいたします。
さて隔離後、当該サーバを調査したところ、不正にアクセスされた痕跡が見当たらず、ネットワークにアクセスしないと改ざんが行われないことから、
クラックされたのは弊社サーバでなく、弊社管轄外のルータである可能性が高くなりました。
早速ルーターを管理されております「さくらインタ−ネット」様に問い合わせをしましたところ、以下の報告を頂きました。
さくらインターネット様からのご報告(txtファイル)
ttp://www.yuzu-soft.jp/from_sakura.txt
以上の報告にもございます通り、不正アクセスを受けたのは弊社サーバと同じルータに接続された別のサーバであり、
同じルータに接続された他のサーバにも同様の問題が発生していた様です。
今回不正アクセスを受けたのは弊社とは別のサーバではありましたが、弊社としましてはお客様の安全の為、今後一層のセキュリティ強化を図っていきたいと思っております。
このたびは、お客様には大変ご迷惑とご心配をおかけいたしましたことを謹んでお詫び申し上げます。
これからもゆずソフトを宜しくお願いいたします。
2008/6/5 ゆずソフト
ttp://www.yuzu-soft.jp/s_info.html
∧∧
〜′ ̄ ̄(,,゚Д゚)
UU ̄U U
〜′ ̄ ̄(,,゚Д゚)
UU ̄U U