ニュース

弊社サイトのウイルス感染に関するご報告とお詫び

2009.12.11


この度の第三者による弊社サイトの改ざんにより、平素から弊社サイトをご覧いただいている皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。 サイトの修復作業は完了しております。改ざんされたページはすでに削除しており、現時点におきまして弊社サイト閲覧によるウイルス感染のおそれはございません。 今回改ざんされたサイト名、期間、感染の有無についての確認法等につき、下記のとおりご報告いたします。

1. サイトが改ざんされていた期間
2009年11月13日 14:12 〜 11月16日 17:00
2009年11月18日 15:00 〜 11月18日 17:00
2. 改ざんされたサイト
出版文化社ポータルサイト *(2009年11月19日22時復旧) 
http://www.shuppanbunka.jp/

社史編集室 *(2009年11月20日17時復旧)
http://www.shashi.co.jp/

アーカイブサポート *(2009年11月20日17時復旧)
http://www.archive-support.com/

出版共同販売(弊社関連会社)*(2009年11月20日17時復旧)
http://www.shuppan-kyodo.com/

ルリとクララ *(2009年11月24日12時復旧)
http://www.luritokulara.com/

堺屋太一特設サイト *(2009年11月24日12時復旧)
http://www.shuppanbunka.com/dankai/

リーディング・カンパニーシリーズ*(2009年11月24日12時復旧)
http://www.leading-company.com/
3. 概要 
11月16日(月)に弊社サイトのhtmlをはじめとするページのコードが一部書き換わっていることが判明し、 ウェブサーバー上のファイルを調べたところ、13日(金)の午後から14日(土)にかけて多数のファイルが改ざんされていることを確認しました。弊社はただちにサーバー上の全ファイルを削除しました。その後、20日までにサーバ管理会社へ問い合わせ、書き換えのあったファイルおよびダウンロードなどのログ解析を依頼したところ、htmlデータの改ざんはございましたが、個人情報などの情報が持ち出されたり、閲覧した形跡がないことを確認いたしました。

4. 原因となったウイルス、および感染の確認方法
現在までの調査で、弊社内のPCから「Gumblar(ガンブラー)」亜種と思われるウイルスが検出されました。このウイルスを今回のファイル改ざんの原因と判断しております。このウイルスは一般にトロイの木馬に分類される不正プログラムです。この不正プログラムが他のプログラムに感染したり、他のコンピュータに頒布したりすることは少ないと見られています。
ただし、このウイルスは改ざんしたサイトを閲覧したマシンへマルウェアをダウンロードさせたり、別のサイトに誘導して感染させたりするなどの二次被害を発生させる可能性があります。
上記期間に弊社サイトを閲覧されたユーザの方はセキュリティの設定によっては「Gumblarウィルス」およびその関連亜種に感染している可能性がございます。

またセキュリティベンダーのカスペルスキー・ラブス・ジャパンによると、「Gumblar」に酷似したWebウイルスは11月16日時点で、弊社サイトに限らず動画サイトやゴルフ関連サイト、神社のサイト、空港関連のサイトなど、合計1250以上ものさまざまなサイトに埋め込まれているとのことです。

以下のような対策で、被害にあう可能性と二次感染の拡大を低減することができます。またセキュリティベンダーの提供するウィルスチェックサービスや、お手持ちのセキュリティソフトでご確認いただくことを推奨いたします。


ブラウザなど のScriptや ActiveX の設定を OFF にします。
Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用します。
一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨いたします。

トレンドマイクロオンラインスキャン (ウィルスチェックサービス)
http://www.trendflexsecurity.jp/housecall/index.php

上記、まことにご迷惑をおかけいたしましたことをお詫び申し上げます。以後、弊社ではより一層IT環境の安全化を図ると共に、社員の意識を向上させ、このような事故が再発しないように努めてまいります。今後ともよろしくお願い申し上げます。

本件に関するお問い合わせ

  • ニューストップ