【セキュリティ事件簿#2024-472】株式会社ホリーズ サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告 2024/10/22

 

2024年9月19日 PM0:29頃~PM0:32頃までの間、株式会社 ホリーズ(Holly’s Corporation)公式サイト(https://hollys-corp.jp/)が、第三者からのサイバー攻撃を受け、ホームページが改ざんされていた事が判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 概要および原因

攻撃者は、当社サーバーへ不正アクセスした後、ホームページを改ざんしたものと考えられます。

当サイトへの被害は、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しました。

原因の調査により、サーバー管理会社の報告を受け、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております。

このシステムは当社の管理範囲外のものであることを確認いたしました。

■ これまでの対応状況

攻撃発覚後、直ちにWebサーバー上に存在した不正プログラムを除去し、外部からのさらなる影響を防ぐため、利用しているサーバーの移管およびセキュリティ対策の強化を行いました。

2024年10月22日現在、ホームページの改ざんが再発していないことを確認しております。

■ 個人情報等の被害

お問い合わせフォームにご入力いただいた個人情報はデータベースに保存しておらず、サーバーログの調査結果からもメールサーバーへの不正アクセスがなかったことを確認しております。

従って、これらの個人情報が流出するリスクはございません。

なお、弊社ウェブストア(http://www.suneverweb.jp/)は別のサーバー上で運営しており、今回の攻撃とは一切関係がございません。

■ 今後の対応

今後も移管先のサーバー上で不審な挙動がないかを引き続き監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

お客様にご安心いただけるよう、最大限の努力を続ける所存です。

リリース文アーカイブ