ITmedia Inc.

文字サイズ

HOME > 会社・事業紹介 > 会社からのお知らせ > 当社のサイトにおける不正コード混入ページ公開について ご報告とおわび

2007年05月11日

アイティメディア株式会社 代表取締役社長 大槻利樹

このたび、当社が運営するIT総合情報ポータル「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生しました。 既に5月2日付け「当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い」で急ぎご報告と対処をお願い申し上げましたが、利用者の皆様並びに関係者の皆様に、改めて経緯と対策をご報告申し上げるとともに、深くおわびいたします。

1.不正侵入と当社における対処の経緯

事件の発生と対処の経緯は下記の通りです。

  1. 2007年4月27日以降、何者かが当社サイト公開準備サーバへ不正侵入。当該サーバ内の公開準備中HTMLページを不正改ざん。2.記載の3ページが当社公開サーバへと転送
  2. 同4月29日より、社内外から不正ページの存在が指摘。当社情報セキュリティ委員会による事態の解明と対処を開始
  3. 同5月1日、外部から公開準備サーバへのアクセスを禁止、不正コードを含むHTMLページを削除、並行して原因及び対処策の策定と実装を開始

2.書き換えられたページ及び掲載時期について

公開サーバへ転送されてしまったHTMLページは下記の3ページです。現在、不正コードは削除、ページは改められ、安全なページとして公開されています。

  • 「 ITmedia Biz.ID 」トップページ( http://www.itmedia.co.jp/bizid/index.html )
  • 「 TechTargetジャパン 」Webキャストページ( http://techtarget.itmedia.co.jp/tt/webcast/index.html )
  • 「 ITmediaメールマガジン 」ご案内ページ( http://www.itmedia.co.jp/mailmag/index.html )

上記不正コードを含むページが公開サーバ上に掲載された期間は、2007年4月27日18時から5月1日13時までです。その期間中に上記ページにアクセスされた利用者の皆様に対して、不正コードの入ったページが表示された可能性があります。また、ウイルス対策ソフトウェアが反応した場合は、上記ページが表示できなかった可能性もあります()。

3.不正コードによる被害の可能性について

この不正コードは、Windows関連の既知のセキュリティホールを悪用するものであり、Windows更新プログラム(Windowsアップデート)を最新状態にしていれば無害です。また、非Windows OS登載パソコンからのアクセスについても無害です。 上記以外の方が、2.に掲記したページを表示させようとした場合、当社サイト以外のサイトへ誘導され、ウイルスを含むファイルをダウンロードしてしまう可能性があります。詳細については「Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)」を参照下さい。

4.対処のお願い(利用者の皆様に)

2.記載の不正コードを含んだページへアクセスされた可能性のある利用者の皆様は、念のため、ウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用パソコンのチェックを実施されることをお願い申し上げます。

5.今後の対策について

すでに、公開サーバおよび公開準備サーバ上の全ページについて調査を行い、不正コードを排除するとともに不正侵入に使われた経路を遮断しております。また、大量にファイルを書き換える等の挙動を検知するプログラムの実装を行いました。 今後は、

  • 外部からの内部サーバへのファイル転送機能の閉鎖
  • 内部サーバへのアクセスに関連するログイン管理手法の一新
  • 公開するページに対するチェック機能の強化
  • その他、より一層安全なサーバ運用体制の研究と改良

等を順次実施してまいります。

 この不正コードは、ウイルス対策ソフトウェアによって「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」などとして検出されるものです

当社では、多くの利用者の皆様がアクセスする当社サイトにおける情報セキュリティの重要性を認識し、セキュリティ対策には注意を払ってまいりましたが、今回の事態を防ぐことができなかったことを真摯に受け止めております。今後は上記の対策に加えて、再発防止に向けた日々の取り組みを強化していく所存です。 当社サイト利用者をはじめとする関係者の皆様にご迷惑やご心配をおかけしたことを、ここに深くおわび申し上げます。

以上

本件に関するお問い合わせ窓口

  • アイティメディア株式会社 管理本部長 工藤 靖 電話:03-5293-5658 (受付時間 平日9時30分~18時15分)

ホットトピック

  • お問い合わせ

PAGE TOP