薬事日報ウェブサイトへの不正アクセスによって一部ファイルが改ざんされた件に関し、2009年4月17日より当サイトの運用を停止しておりましたが、本日(2009年4月22日)より安全確認が終了したものから順に運用を再開いたします。 運用再開にともない、現時点での不正アクセスの調査結果および安全対策について、下記に記載いたします。
不正アクセスの調査について
これまでの調査の結果、不正アクセスの工程につきましては、次の様に推測しています。
- 「当サイト」を管理していた「社内PC」1台にコンピュータウイルスが感染
- コンピュータウイルスは感染した「社内PC」のFTP通信を監視
- コンピュータウイルスは感染した「社内PC」のFTP通信で使用された「設定情報」を記録
- コンピュータウイルスは記録した「設定情報」を小社とは無関係の外部サーバーに転送
- 外部サーバーは「設定情報」を利用し「当サイト」にFTP通信で不正にアクセス
- 外部サーバーは「当サイト」の html,php,js等のウェブ関連ファイルの一部をダウンロード
- 外部サーバーはダウンロードしたファイルに悪意あるスクリプトを一定条件のもとに挿入
- 外部サーバーはダウンロードしたファイルを「当サイト」にアップロード
以上の工程は自動で行われる。
安全対策1:ウェブサーバーの変更
不正アクセスの工程について推測が外れても被害を出さないよう、不正アクセスを受けたウェブサーバーは公開停止とし、別途、新たなウェブサーバーを構築いたしました。現在、当サイトは不正アクセスを受けたサーバーではなく、それとは別の新サーバーで配信されています。これにともないCMS(Contents Management System)、FTP設定などもすべて変更いたしました。
安全対策2:運営体制の見直し
当サイトの運営体制を次のとおり修正いたしました。 コンピュータウイルスの感染が否定できない社内PCにつきましてはOSのクリアインストールを実施しました。またウェブサーバーへのFTP通信は専用機を用意し、それに限ることにいたしました。さらに、社内PCにはすべてアンチウイルスソフトがインストールされておりましたが、コンピュータウイルスの感染が防げなかったことから、ウィルスチェック体制の見直しを行うことといたしました。
お詫びとお願い
皆様にはご迷惑とご心配をおかけいたしましたことを心よりお詫び申し上げます。 2009年4月17日(金) 06:00-19:30に薬事日報ウェブサイト(https://www.yakuji.co.jp/)にアクセスされた場合、ご使用のパソコンがコンピュータウイルスに感染した可能性がございます。心当たりのある方におかれましては、誠に恐れ入りますがウイルススキャナなどで感染の有無をご確認いただきますようお願い申し上げます。ウイルススキャナ トレンドマイクロ オンラインスキャン http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php カスペルスキー オンラインウイルススキャン http://www.kaspersky.co.jp/virusscanner
2009年4月22日株式会社 薬事日報社<本件に関するお問い合わせ窓口>MAIL:info@yakuji.co.jp