弊社ウェブサイト改ざんに関するお詫びとご報告
7月10日に弊社のウェブサイトにてご報告させて頂きました「弊社のウェブサイトの改ざんに関するご連絡」の件では、お客様には大変ご迷惑、ご不便をお掛けしました事を改めて深くお詫び申し上げます。
現在ではお客様への影響を考え、被害を受けたサーバーのページは全て停止させていただいております。
本件に関して、当該分野の専門家の協力を得て対応を実施した結果を、下記の通りご報告させて頂きます。
1. 不正アクセス概要
(1)経緯
6月30日(日)の午前10時頃に弊社ウェブサイトの一部のページで不正アクセスの可能性がある事を、7月3日(水)に確認、調査を開始いたしました。並行して、ウェブコンテンツの正常な状態への復旧や被害を受けたサーバー上のコンテンツを全て削除するなどの緊急対策を実施いたしました。
(2)改ざんの内容とその影響
第三者からの不正アクセスにより、弊社のサイトが改ざんされ、該当ページを閲覧されたお客様がマルウェアに感染する可能性がある不正サイトに誘導される書き換えが行われておりました。
(3)改ざんの影響が考えられる対象期間
2013年 6月30日(日)午前10時頃 ~ 7月8日(月)午前10時頃
上記期間中の該当ページへは約50件のアクセス数を確認しております。
(4)被害対象コンテンツ
-
セミナー申込みフォーム
-
お問合せフォーム
-
採用申込フォーム
-
日本語版 Authorized Label Supplier検索ページ
-
Sマークの認証検索ページ
-
工事設計認証、技術基準適合証明の検索ページ
2. お客様へのお願い
該当の期間中に上記に掲載しているコンテンツにアクセスされた可能性があるお客さまにおかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック・駆除の実施をお願いいたします。
3. 今後の対応について
当社では、この度の事態を厳粛に受け止め、下記の対応を取り、再発防止を図る所存です。
<主な対応>
-
改ざんを受けたサーバーの使用を中止
- 該当コンテンツを、よりセキュリティーの高いグローバルサイトへ移管
- 各種フォーム・検索ページの掲載を一時中止・安全な方法へ変更
なお、上記の対応に伴い、一部のページで、『WEBページがみつかりません』というメッセージが出る場合がございます。これらのページにつきましては、順次アップデートさせていただきます。ご不便をおかけいたしますが、何卒ご了承のほどお願い申し上げます。
本件におかれましてはご利用頂いているお客様にご迷惑及びご心配をおかけしましたことを、ここに深くお詫び申し上げます。
この件につきまして、ご不明な点等ございましたら、下記までご連絡下さいますようお願い申し上げます。
【お問合せ先】
カスタマーサービス部
E-mail: customerservice.jp@jp.ul.com
東京本社 03-5293-6200