【アルファメール/アルファメールダイレクト】お客様ご利用のWeb環境に対する不正アクセス発生のご報告(1/25 11:35更新)

連絡
お知らせ管理番号:
0000001172
公開日:
2019年1月25日

2019年1月23日公開
2019年1月25日更新

お客様各位

 

平素は「アルファメール」「アルファメールダイレクト」をご利用くださいまして、誠にありがとうございます。

1月23日付けでご報告しました、「お客様ご利用のWeb環境に対する不正アクセス発生のご報告」について、発生経緯等に関する補足をご報告申し上げます。本事象はセキュリティインシデントであり、弊社内で詳細調査を行いましたため、ご報告までに時間を要しましたことをお詫び申し上げます。

なお、本事象に伴ったお客様環境への影響はございませんので、お客様側で実施いただく具体作業はございません。

お客様にはご迷惑、ご心配をおかけしましたことを改めまして深くお詫び申し上げます。今後とも引き続き、「アルファメール」「アルファメールダイレクト」をご愛顧いただけますよう重ねてお願い申し上げます。

 
本件につきましては、各会員サイトのお知らせも更新掲載しております。 

●アルファメール会員サイト
 「お客様ご利用のWeb環境に対する不正アクセス発生のご報告」
 https://www.alpha-mail.jp/new/service/2019/0123_8402.html

●アルファメールダイレクト会員サイト
 「お客様ご利用のWeb環境に対する不正アクセス発生のご報告」
 https://direct.alpha-mail.jp/new/service/2019/0123_8401.html

 
【本事象のご報告(再)】
1月23日に会員サイトでご報告いたしましたとおり、弊社提供サービス「アルファメール」におきまして、お客様ご利用のWebサーバーに対する外部からの不正アクセスが発生いたしました。本件に対する弊社での対処は完了しており、お客様ご利用環境への影響や、個人情報等の重要な情報流出は確認されておりません。
 

【本事象の発生経緯と対処】
「アルファメール」および「アルファメールダイレクト」は、共有型サービスとしてWebサーバー上にお客様のホームページ領域を設け、ご提供しております。

本事象に対する弊社調査の結果、特定のお客様が設置したWordPress(※)のIDを踏み台にし、WebサーバーのOSの脆弱性をついた不正アクセス攻撃と判明いたしました。この攻撃により、他のお客様ご利用の領域にも不正なファイルが設置されましたが、攻撃の検知後に速やかに、弊社は踏み台となったIDを利用停止し、不正ファイルをすべて削除しました。この不正ファイルはいずれも静的なファイルであり、マルウエア等も検出されませんでした。なお、その他お客様のIDやパスワードが不正利用された形跡や、お客様管理のホームページコンテンツの改ざんは一切ないことも確認いたしました。

WebサーバーのOSの脆弱性に関しては、セキュリティインシデントであるため詳細の記載は控えさせていただきますが、脆弱性対策を含め、監視および検知のさらなる強化を継続実施してまいります。

(※)WordPressは、ホームページ作成のフリーツールです。「アルファメール」および「アルファメールダイレクト」では、お客様ご自身がインストールしてご利用いただく形態となっております。

 

発生日時 2019年1月19日(土) 午前10:00頃
発生内容 一部のお客様アカウントが利用され、不正なファイルがWebサーバー上に置かれました。
対処内容 上記の不正アクセスを検知し、2019年1月20日(日) 午前1:00までに次の対処を完了しました。
・Webサーバー上に置かれた不正ファイルの削除
・不正利用されたアカウントの利用停止
・該当Webサーバーの正常性確認
また、ログ解析を行い、お客様ご利用環境への影響がないことも確認しました。
備考 該当Webサーバーをご利用のお客様には、別途メールでご連絡しております。