トピックス
プレスリリース- 10.01.19
「VOISTAGEサイト」の改ざんに関するご報告とお詫び
NTTデータ先端技術株式会社がインターネット上で公開しております「VOISTAGE-ONLINE」のサイトにおいて、Webサイト攻撃(Gumblar(ガンブラー)型攻撃)によりWebページが改ざんされていたことが判明いたしました。なお、当該サイトは、セキュリティ対策を既に施し、本発表時点では公開を再開済です。
本件につきまして、お客様に多大なご迷惑をおかけいたしましたことを深くお詫び申し上げます。
対象サイト
NTTデータ先端技術株式会社「VOISTAGE-ONLINE」(http://www.voistage.com)
本サイトは、VOISTAGEの商品紹介専用サイトで外部サーバー管理会社のサーバーを使用しています。弊社コーポレートサイト「NTTデータ先端技術株式会社」(http://www.intellilink.co.jp/)及びVOISTAGE以外の個別商品紹介専用サイトは、本サイトとは独立した管理・運営を行っており、これらのサイトについては問題がないことを既に確認しております。
改ざんを発見した日時
2010年1月15日(金)18時30分
改ざんされていた期間
2010年1月14日(木)21時59分 〜 1月15日(金)18時58分
サイト復旧日時
2010年1月19日(火)14時
改ざんの原因・経緯
端末等に対するコンピュータウイルスに感染したと思われる管理用端末からファイル管理用ID及びパスワードが漏えいし、これを用いた不正アクセスによりWebサイト上のWebページが改ざんされたものです。
改ざんされていた期間中のアクセス件数とアクセスしたお客様への影響、及びお願い
お客様数
51件 (アクセスしたIPアドレス数)
お客様への影響とお願い
改ざんされた期間中に対象サイトにアクセスした場合、お客様の意図しないサイトへの誘導がなされウイルス感染をしている恐れがあります。ご使用になられているPCへの感染の有無を最新のウイルス対策ソフトでご確認の上、ウイルスを駆除いただくようお願いいたします。
改ざんに対する対応と再発防止策
改ざん発見後の対応
当該サイトの公開停止、サーバー装置の入れ替え、直近バックアップからのコンテンツの復旧、IPアドレスの変更を行い、サイトの再公開を実施しました。
今後の対応および再発防止策
当該ウイルスの流行に対し、サイト管理の徹底等、万全な対策をとっておりましたが、この度の問題を受け、当該サイトの管理プロセスを再度見直し、管理体制と迅速な問題解決のための体制の更なる強化を行ってまいります。
お客さまのお問い合わせ先
- NTTデータ先端技術株式会社 ソリューション事業部企画担当
- E-mail:
- TEL:0120-286-883
- 受付時間:9:00〜17:00(土・日・祝日除く)
