検索検索
English

弊社WEBサイトの一時閉鎖に関する調査報告結果について(ご報告)

2020年2月 3日サイオス

 いつも弊社及び弊社子会社であるサイオステクノロジー株式会社(以下、「サイオステクノロジー」といいます)のWEBサイトをご覧いただき、感謝申し上げます。
 弊社WEBサイト(https://www.sios.com/)、サイオステクノロジーWEBサイト(https://sios.jp/)については、2019年12月23日に不具合が生じたことから、両WEBサイトを一時閉鎖し、復旧作業を経て、2020年1月6日より両WEBサイトの公開を再開させて頂きました。

 弊社では、この事態を厳粛に受け止め、本件不具合に係る調査について外部の専門家への委託により実施しておりましたが、調査結果が判明いたしましたのでご報告いたします。
 併せて、同専門家の調査報告書に基づき実施する再発防止策について、ご報告いたします。

1. 概要

 弊社及びサイオステクノロジーのWEBサイトで利用している外部委託先のサーバー内のうち、サイオステクノロジーと特定のお客様との間で、大容量データのやりとりに利用しているアップロードページのディレクトリ配下に、不正なファイル(マルウェア)が配置されていたことが、社内調査にて確認されました。
 そのため、両WEBサイトを一時閉鎖し、安全な外部サーバーへの移転を行ったうえで公開を再開するとともに、本件不具合に係る調査について外部の専門家に委託し、実施いたしました。

2. 原因

 外部の専門家による調査の結果、本件ではWEBサイトのアップロードシステムを使用され、弊社及びサイオステクノロジーのWEBサイトで利用している外部委託先のサーバーに不審ファイルが作成された可能性が考えられると判明いたしました。ただし、不正通信等を実行する可能性のある悪性ファイルとして確認されたのはWebshellのみであるところ、当該悪性ファイル(Webshell)は記述が不完全のため動作しておらず、当該悪性ファイルによる影響はないと考えられるとの報告を受けました。
 また、不審なログイン元からのリモートログイン接続の事実もなく、情報漏えい痕跡についても調査の結果、攻撃者によるファイル持ち出し等の痕跡など不審な痕跡が認められず、情報漏えいはなかったと考えられるとの報告を受けました。

3. 再発防止策

 弊社では、WEBサイトを一時閉鎖し、外部委託先のサーバーから強固なセキュリティ環境が構築された新サーバーへの移行を実施したうえで、WEBサイトの公開を再開しておりますが、さらに、今回の外部専門家による調査結果を踏まえて、次の通り、システムのセキュリティ対策の強化を行うことといたしました。

(1)アップロードページにおけるアクセス認証
 :WEBサーバーと物理的に切り離したアップロードシステムにセキュアな認証機構を導入し、不正ファイルアップロードの抑制を図りました。

(2)脆弱性診断の実施
 : WEBアプリケーション診断、プラットフォーム診断等、各脆弱性診断を実施いたしました。また、今後につきましても、各脆弱性診断を定期的に実施し、脆弱性が発見された場合は必ず修正するとともに、WEBアプリケーションやプラットフォームに変更があった場合も各脆弱性診断を実施いたします。

(3)マルウェア対策ツールの適切なアップデート
 :確実なマルウェア検知のため、複数のマルウェア対策ツールを導入いたします。また、今後につきましても、当該対策ツールを適切にアップデートいたします。

 この度は、皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、心より深くお詫び申し上げます。

以上

【本件に関するお問い合わせ先】

サイオス株式会社 広報
TEL:03-6401-5120(9:00~17:30、土日祝日および弊社の定める休日を除く)
Email: mktg@sios.com