いつもヤプログ!をご利用いただきましてありがとうございます。
本日0時過ぎに外部から弊社サーバーに対するアタックがあり、ヤプログ!にアクセスされた方が、一方的に海外のサイトに移動する状況が起きるなど、一時的にサービスの提供が不安定な状態になっておりました。
既にサービス自体は復旧しておりますが、現在までに判明している状況をご報告致します。
【現在までに判明している状況】
本日0時頃に、特定IPアドレスから不正なPOSTリクエストを受信しました。
これによって広告配信システムのバナーに不正なjavascriptを埋め込まれ、このバナーを含む画面を表示しようとした場合に、一方的に特定の海外WEBサイトに自動遷移される事態が生じておりました。
弊社ではこれを感知後、速やかに広告配信システムを全停止し、不正コードの抽出、削除を行いました。
現在、アタック元の特定作業と、併せて捜査機関への被害申告、捜査依頼を行っております。
今後このような事態が起きないようシステムの見直し、管理体制の強化などに改めて努めてまいります。
ヤプログ!をご利用のお客様には多大なる迷惑をおかけ致しましたこと、心よりお詫び申し上げます。
今後ともヤプログ!をなにとぞよろしくお願い申し上げます。
本件に関するお問い合わせ
の方はこちら
の方はこちら
【2010年6月5日 12:48更新】
本日発生した障害について、すでにサービス事体は復旧しておりますが、障害時間中に本サービスサイトのバナーに不正なjavascriptを埋め込まれ、このバナーを含む画面(*)を表示しようとした場合に、特定の海外WEBサイトに移動する事態が生じておりました。
*影響範囲:PC ヤプログ!トップページ、マイページ等(ユーザーブログページを閲覧した場合、また、携帯電話から閲覧した場合には影響はございません。)
現在までの追跡調査において、移動した先の海外のサイトでウィルスに感染する可能性がある事が判明しております。
平素からご利用頂いている皆様にご心配ご迷惑をお掛け致しましたことを、心よりお詫び申し上げます。
なお、アタックを受けた広告配信システムに個人情報は含まれておらず、個人情報漏洩の可能性はありませんので、ご安心下さい。
現在までに当社の調査で判明している事実は以下の通りとなります。
1 不正アクセスを受けた期間
2010年6月4日0:00〜9:55
(該当広告配信システムをサービスから分離し、同時刻復旧)
2 誘導先の海外のサイトで感染する恐れのあるウィルスについて
ウィルスの種類:トロイの木馬
3 感染しているかを確認駆除する方法
・トレンドマイクロ オンラインスキャンのページ
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
・マカフィー オンラインスキャンのページ
http://www.mcafee.com/japan/mcafee/home/freescan.asp
・シマンテック オンラインスキャンのページ
http://security.symantec.com/sscv6/default.asp?langid=jp&venid=sym
・Sophos
http://www.sophos.co.jp/products/free-tools/free-security-scans.html
※お手持ちのウィルス駆除ソフトを最新の状態にして、ウィルススキャンをしていただけますようお願いいたします。
現在は、復旧しており、特定の海外WEBサイトに移動する恐れはありませんので、ご安心下さい。
引き続き、サイトの安全管理については細心の注意を払って参りますので、今後ともよろしくお願い申し上げます。
この度は、ご心配ご不便をお掛け致しまして、誠に申し訳ありませんでした。
本日0時過ぎに外部から弊社サーバーに対するアタックがあり、ヤプログ!にアクセスされた方が、一方的に海外のサイトに移動する状況が起きるなど、一時的にサービスの提供が不安定な状態になっておりました。
既にサービス自体は復旧しておりますが、現在までに判明している状況をご報告致します。
【現在までに判明している状況】
本日0時頃に、特定IPアドレスから不正なPOSTリクエストを受信しました。
これによって広告配信システムのバナーに不正なjavascriptを埋め込まれ、このバナーを含む画面を表示しようとした場合に、一方的に特定の海外WEBサイトに自動遷移される事態が生じておりました。
弊社ではこれを感知後、速やかに広告配信システムを全停止し、不正コードの抽出、削除を行いました。
現在、アタック元の特定作業と、併せて捜査機関への被害申告、捜査依頼を行っております。
今後このような事態が起きないようシステムの見直し、管理体制の強化などに改めて努めてまいります。
ヤプログ!をご利用のお客様には多大なる迷惑をおかけ致しましたこと、心よりお詫び申し上げます。
今後ともヤプログ!をなにとぞよろしくお願い申し上げます。
本件に関するお問い合わせ
の方はこちらの方はこちら【2010年6月5日 12:48更新】
本日発生した障害について、すでにサービス事体は復旧しておりますが、障害時間中に本サービスサイトのバナーに不正なjavascriptを埋め込まれ、このバナーを含む画面(*)を表示しようとした場合に、特定の海外WEBサイトに移動する事態が生じておりました。
*影響範囲:PC ヤプログ!トップページ、マイページ等(ユーザーブログページを閲覧した場合、また、携帯電話から閲覧した場合には影響はございません。)
現在までの追跡調査において、移動した先の海外のサイトでウィルスに感染する可能性がある事が判明しております。
平素からご利用頂いている皆様にご心配ご迷惑をお掛け致しましたことを、心よりお詫び申し上げます。
なお、アタックを受けた広告配信システムに個人情報は含まれておらず、個人情報漏洩の可能性はありませんので、ご安心下さい。
現在までに当社の調査で判明している事実は以下の通りとなります。
1 不正アクセスを受けた期間
2010年6月4日0:00〜9:55
(該当広告配信システムをサービスから分離し、同時刻復旧)
2 誘導先の海外のサイトで感染する恐れのあるウィルスについて
ウィルスの種類:トロイの木馬
3 感染しているかを確認駆除する方法
・トレンドマイクロ オンラインスキャンのページ
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
・マカフィー オンラインスキャンのページ
http://www.mcafee.com/japan/mcafee/home/freescan.asp
・シマンテック オンラインスキャンのページ
http://security.symantec.com/sscv6/default.asp?langid=jp&venid=sym
・Sophos
http://www.sophos.co.jp/products/free-tools/free-security-scans.html
※お手持ちのウィルス駆除ソフトを最新の状態にして、ウィルススキャンをしていただけますようお願いいたします。
現在は、復旧しており、特定の海外WEBサイトに移動する恐れはありませんので、ご安心下さい。
引き続き、サイトの安全管理については細心の注意を払って参りますので、今後ともよろしくお願い申し上げます。
この度は、ご心配ご不便をお掛け致しまして、誠に申し訳ありませんでした。
- URL:http://yaplog.jp/staff/archive/495
