第三者により弊社にWebサイトが改ざんされ一部のページが閲覧できないことが判明しました。
現在は復旧しており、問題なく表示されております。
なお、当該サーバーは自社サイト(代表個人サイト)に限り保守契約を承っている企業様のサーバーには影響がありません。
この度は多大なご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます。
状況
2023年9月20日(水)14時頃、当サイト(https://mahoroba148.com/)の一部ページにおいてサイト閲覧ができない・管理画面にログインできない事態が発覚しました。
その際、他サイトにリダイレクトされたり、関係のない投稿がされたりするなどの事象は確認できておりません。
サーバー内を確認したところ、該当サーバーにおいてファイルの改ざんや追加が確認できました。
ファイルの更新日から2023年9月19日(火)夕方頃に改ざんされたものと思われます。
時系列
2023年
9月19日(火)夕方頃 第三者によるサイト改ざん
9月20日(水)14時頃 サイト改ざんが発覚
同日 23時頃 復旧
対象サイト
※現在運用中のサイトに限ります
https://mahoroba148.com/
https://gadget.mahoroba148.com/
https://bookandmore.me/
https://kotonoma.jp/
https://cocoro148.com/
原因
具体的な侵入経路は定かではありませんが、考えられる原因は下記の通りです。
- 古いCMS環境が残っていた
- WAF※設定が有効になっていなかった
過去に作成したサービスや開発中のサービスのことを失念しており、古いCMS環境が残ったままになっておりました。
また、CMSを更新するにあたってWAF※設定を解除し、更新後に有効にすべきところを解除したままになっておりました。
※WAF(Web Application Firewall):Webアプリケーションの脆弱性を狙ったサイバー攻撃を防ぐ目的のセキュリティ対策
対応
該当ファイルや不要なCMS環境ならびにデータベースの削除を行い復旧いたしました。
あわせて、セキュリティプラグインによるセキュリティの強化とウィルスチェック、使用していたパソコンのウイルスチェックも行いました。
当該パソコンにおいてウイルスは発見されておりません。
閲覧者のみなさんへのお願い
下記期間にアクセスされたお客様におかれましては端末のウイルスチェックを行うようにお願い申し上げます。
<対象期間>
2023年9月19日(火)~9月20日(水)23時頃
該当サーバー内で会員登録などによる個人の住所・電話番号等の保管は行っておりませんが、ご心配な点やご不明な点がございましたらお問い合わせにてご連絡ください。
※お問い合わせ内容に「サイト改ざんについて」とご入力いただけますとスムーズです
ご契約いただいてる企業様・過去に制作を行った企業様へ
当該サーバーは自社サイト(代表個人サイト)に限り、保守契約を承っている企業様のサーバーには影響がありません。
また、CMSおよびプラグインのアップデートにつきましてもお知らせしております通り、定期的に行っております。
お客様のサーバー内で管理しているテスト環境(弊社が保守契約を承っている企業様に限る)につきましてもアップデートの際にレイアウト崩れがないか等事前確認を行っているため、定期的にアップデートされております。
ご自身で管理されているお客様におきましてはCMS本体やプラグインのアップデートをお願いいたします。
すでに運用していないサイトについては削除を行ってください。
当件についてご心配な点やご不明な点がございましたら名刺の連絡先まで直接ご連絡ください。
今後の対策
- 該当サイトの再構築
- 最新版へのこまめなアップデート
- 不要になった環境の削除
- 定期的なウイルスチェック/バックアップ
該当サイトの再構築につきましては今週末(9/23~9/24)に行います。
一時的にWebサイトが閲覧できなくなりますのであらかじめご了承ください。
[2023/09/23追記]
全ての該当サイトで再構築が完了しました。
現在、考え得るセキュリティ対策を行っておりますが、さらにセキュリティが強固なサーバーへの移行も検討しております。
Webサイト制作会社としてあってはならぬことをしてしまいました。この度は多大なご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます。
再発防止はもちろん、より良いサービスを提供できるよう一層気を引き締めて努めて参りますので、何卒よろしくお願い申し上げます。
株式会社まほろば 代表取締役 鈴木こころ