当社関連サイトへのクラッキング被害のご報告・お詫びと復旧のお知らせ

Home »  当社関連サイトへのクラッキング被害のご報告・お詫びと復旧のお知らせ

Dear overseas users:

We are sorry to announce that our WEB server was hacked and a malicious third party has sent massive spams to unspecified number of foreign E-mail addresses at 1st April 2017.
We express our apology for this matter to everybody that was affected here.
Immediately, our domestic server company has suspended our account. Thereafter, we have completed to delete all data-files from our server and reconstructed our website again.
Therefore, all malicious programs and backdoors have been wiped out.

We appreciate your understanding of our situation.
Thank you in advance.

Mikio Shikano
ariafirm Co., Ltd

平素より当サイトをご利用いただき誠にありがとうございます。
去る2017年4月1日未明から午前中にかけて、当社が管理するサイト http://unigirl.jp/ および、http://ariafirm.co.jp/ 他4サイト(以下、関連サイトという)に、国外の悪意あるアクセス元から、CMS(コンテンツマネジメントシステム)の脆弱性を利用したクラッキング被害が発生し、当該サイトのファイル内容が書き換えられ、サーバー用メール送信ソフトウェア(Sendmail)を用いた日本国外のメールアドレスに対する大量のメール送信処理がなされるという事件(以下、本事件という)が発生しました。

本サイトをご利用のお客様は、アクセスできないなどのご不便をおかけしましたことを深くお詫び申し上げます。

被害について

※本サイトを含む関連サイトで、ページが表示されないなどの事象がございました。
※本事件による、クレジットカード情報を含む個人情報の流出はありません
※関連サイトにアクセスしたことにより感染させられるようなマルウェア(スパイウェア)の存在は確認されておりません

復旧について

本事件については、サーバー管理会社と連携して、すみやかに当該サーバーのファイルを全削除・初期化・ドメインの再設定を実施し、悪意あるバックドアや不正なプログラムを一掃した上で再度サイトを構築し、2017年4月2日16時頃に完全に復旧が完了しました。

原因と対策

本事件は、当社がサイト制作事業のテスト環境として当該サーバーにインストールした、CMS「Wordpress」およびその関連プラグインの脆弱性を悪意ある国外の第三者が悪用したものですが、当社がそのシステムを古いバージョンのまま放置し、アップデートしていなかったことが原因の一つであります。
このため今後は以下の対策を徹底し、お客様にご迷惑をおかけすることのないよう保守点検に努めます。

  • 現在運用していないサイトを閉鎖
  • 脆弱性が確認されているシステムを使用しない
  • サーバーのパーミッション設定の見直し
  • 国外からのアクセス制限

この度は多くのお客様にご心配とご迷惑をおかけしてしまい、大変申し訳ございませんでした。
引き続き、今後ともユニガールをご愛顧いただきますよう心よりお願い申し上げます。

ウィッグのユニガール
2017年4月3日
株式会社アリアファーム
代表取締役 鹿野幹雄

Leave your Comment

メールアドレスが公開されることはありません。