不正アクセス発生(11月20日)に関するご報告
平素より当サイトをご利用いただきありがとうございます。
当サイトが第三者による不正アクセスを受けた件について、以下の通り、ご報告申し上げます。
ご心配とご不便をおかけしましたこと、心よりお詫び申し上げます。
不正アクセス発生:2025年11月20日(木)午前10時ごろ
サイト停止:2025年11月20日(木)午前12時
サイト復旧:2025年11月20日(木)午後9時ごろ
■ 今回の不正アクセスの原因と内容
弊社サイトに対し、海外からの第三者による不正アクセス(サイバー攻撃) が発生いたしました。
弊社が利用しているホームページシステム(CMS)の脆弱性を狙ったもので、
当該脆弱性を突破されたことにより、不正サイトへ誘導される画面が表示される事象が確認されました。
なお、今回の攻撃は海外を拠点とした自動化された攻撃(ボット)による無差別攻撃であり、
特定の企業様や個人を標的としたものではございません。
また、顧客情報につきましては、弊社サイト上には保持しておらず、
外部の顧客管理システム(楽楽販売)とAPI連携にて管理・運用しております。
今回のサイバー攻撃により、当該システムへの不正アクセスや情報流出の事実は確認されておらず、
顧客情報が影響を受ける可能性は極めて低いと判断しております。
■ 今回の復旧対応のお詫び
今回が初めてのサイバー攻撃であったこともあり、弊社エンジニアの初動に不備がございました。
サイト停止を行わず復旧可能と判断したことで、最初の 2~3時間にわたり、
ユーザー様の一部に不正画面が表示される結果となってしまいました。
その後は、データのクリーン化を行い、サイトの全面再アップロードを実施し、
現在は正常に稼働していることを確認しております。
■ 今後の再発防止策について
今回の事象を重く受け止め、以下の対策を実施・強化いたします。
① サイバー攻撃発生時の運用体制の強化
・攻撃を即時検知できる監視システムの導入
・検知後、速やかにサイトを一時停止する運用ルールの徹底
・クリーン化と再展開の標準手順を整備し、2~3時間以内の復旧 を目標とする
※これにより、不正画面の表示を未然に防げる見込みです。
② 予防的セキュリティ対策の強化
・セキュリティチェック頻度を「月1 → 週1」へ増強
・外部の専門セキュリティ会社による診断を実施
・必要に応じ、CMSそのものの刷新も含めた抜本的な改善を検討
今回の件につきましては、弊社の管理体制に課題があったと認識しており、深く反省しております。
セキュリティに配慮した運用体制を再構築し、安心してご利用いただけるよう全力で取り組んでまいります。
引き続き、何卒よろしくお願い申し上げます。
シビルチャンネルが表示されない事態が生じた場合は、
運営会社であるブルーテクノのコーポレートサイトより当社へご連絡ください。
株式会社ブルーテクノ
シビルチャンネル事務局
