外部からの不正アクセスって！おいっ！

２００８年４月７日（月）

仕事から帰宅、食事をしてからパソコンを開きみんカラにアクセス「おっ！繋がった…」すると、いつも無かった所に赤い文字がっ！(・x・=？)＼クリックしてみる…

※文面はコピーです。

￣(=ΦдΦ=)￣★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

不正アクセスによるウェブサイト停止のお詫び及び注意喚起

2008年4月7日 19:00 現在

株式会社カービュー
メディア事業本部

弊社WEBサイト停止に関するご報告


拝啓
時下ますますご健勝のこととお慶び申し上げます。平素は弊社WEBサイトをご利用いただきまして誠にありがとうございます。

2008年４月６日（日）午後より４月７日（月）未明にかけて、弊社のシステムに障害が発生し、全てのサービスが停止する事象が発生いたしました。
ご利用の皆様には多大なるご迷惑、ご不便をおかけいたしましたことを深くお詫び申し上げます。

今回発生いたしました障害は、外部からの不正アクセスによりWEBページが改ざんされ、結果として、アクセスいただきましたお客様が意図しない、ウイルスを含んだWEBサイトへ誘導され、最悪の場合、お客様のパソコンがウイルスに感染してしまう可能性がございましたため、安全が確認されるまでの間、全てのサービスを停止させていただいた次第でございます。

つきましては本障害における障害について、以下の通りご報告いたしますので、ご査収の程、お願い申し上げます。

なお、本件により弊社サイトより個人情報が流出しているという現象は確認されておりませんのでご報告申し上げます。

敬具

１． 概要

① サービス停止期間
２００８年４月６日（日）１４：３０頃　より２００８年４月７日（月）２：２０頃　まで
② 経緯
１４：３０頃、システム監視装置により異常を検知　
解析の結果、外部からの不正アクセス及びページを表示するデータを格納したデータベースに破損があることを確認
１５：２０頃より、一部のWEBページ及びサービスを停止　
改ざんされたページの内容が、ブラウザ（InternetExplorer、FireFox等）を経由し、お客様のパソコンへウイルスを配布するサイトへ意図せず誘導する内容であることが判明したため、全てのページについて順次閲覧停止措置を実施し、１６：００までに全サイトの停止を完了同時に進入経路を特定し、改ざんされたページを特定
２３：５０頃、進入経路からのアクセスを完全遮断　
特定された進入経路からのアクセスを遮断するとともに、改ざんされたページと改ざんされたと思われるプログラムをシステムより隔離
　
２：２０頃、全てのWEBページ及びサービスを再開　
改ざんされたページ及びプログラム及びデータベースの修復と、正常動作確認が良好であったため、サービスを再開
③ 原因と措置
弊社WEBシステムに対して不正な文字列が送信され、ページの情報を格納しているデータベース構造が破壊された。これによりページの表示ができなくなった。また、同時に一部ページの改ざんが発覚したことから、感染を広げないために安全が確認されるまでの間、全てのページが閲覧できないようサービスを停止した。
２． 対応
① 復旧作業
・進入経路の遮断
海外からの不正侵入が確認できたため、当該経路からのアクセスを完全に遮断した
・改ざんされたページの特定
WEBサービスに関わる全てのページに対し、不正アクセス先を示す文字列が存在しているかを検索し、特定を完了後、文字列削除の修正を実施
・破壊されたデータベースの復旧
常時保管しているバックアップより破壊されたデータベースを復旧。なお、復旧後、バックアップの内部に不正アクセス先を示す文字列が存在しないことを確認
② 再発防止施策
・不正侵入経路の完全遮断
不正侵入をファイアウォールの段階で排除する設定を実施
・全てのページについて侵入を許す脆弱性の有無を確認
サーバ内部のファイル全てについて、悪質行為を実施する文字列や、文字列を埋め込む脆弱性を持ったプログラム記述が存在しないかを確認
３． お問い合せ先
この度の事象につきまして、ご利用のお客様におかれましては多大なるご迷惑をおかけいたしましたことを深くお詫び申し上げます。

現在のところ弊社サイトへのアクセスにより、お客様のパソコンがウイルスに感染する、または、弊社より個人情報に類するデータが流出しているといった現象は確認されておりませんが、現象が発生する　２００８年４月６日（日）１４：００以降１６：００までに弊社WEBサイトへお越しいただいております場合は、ご面倒様でもウイルス対策ソフト等により、お手持ちのパソコンの内部をスキャンしていただけますようお願い申し上げます。
また、ウイルス対策ソフトをお持ちでない場合は、以下のサイトにてスキャンを実施することが可能となっておりますので、併せてのご利用をお願い申し上げます。


・トレンドマイクロ - オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
・シマンテック - セキュリティチェック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
・マカフィー - フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp

なお、本障害につきましてのお問い合わせ先を以下の通りご案内させいただきます。

【お問い合わせ先】
　株式会社カービュー　サポートセンター
　E-Mail : support-c@carview.co.jp

この度の事象により、ご利用のお客様には多大なるご迷惑、ご不便をおかけいたしましたことを重ねてお詫び申し上げます。本事象の再発防止策のみならず、お客様に安心してお楽しみいただけるサービスを築くことができるよう努力してまいりますので、どうか今後ともカービューWEBサイトをご利用いただけますよう、お願い申し上げます。

￣(=ΦдΦ=)￣★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

なんだぁだからかぁ～。文面を読んでいくと…「はぁー？〝１４時以降〟って超該当してるしーそれもログイン、ログアウトを繰り返したりしたんだけどー！「マジでかっっ！」／(￣ｘ￣メ) ＼常駐ウイルス駆除ソフト・スパイウェア駆除ソフトは反応しなかった…それに他のサイトに飛ばされる事も無かった…一応、スキャンしないと「クソー！やりやがったな！」／(￣ｘ￣メ) ＼