RICOH Future House Webサイトの「お知らせ」ページ改ざんに関する対応について

2017年3月1日 / 株式会社リコー

お知らせ RICOH Future House

 

2017年3月1日

 

 

2月初旬にRICOH Future House のWebサイトの「お知らせ」1ページが、第三者の不正なアクセスにより改ざんされ、早急に原因を特定し対策を施しました。当サイトでは個人情報を取り扱っておりませんので、個人情報の流出などの恐れはありません。

さらに、RICOH Future Houseが管理する他のサーバへの侵入や個人情報の漏洩はないことを確認いたしましたので、ここにご報告いたします。

ご利用の皆さまにはご迷惑、ご心配をおかけしましたことをお詫び申し上げます。

 

【改ざんされたサイトページ】

RICOH Future House Webサイト

2月4日付 電気設備法定点検に伴う全館休業のお知らせ

http://ricohfuturehouse.jp/ricoh/1569.html (消去済み)

(上記お知らせ内容は 2月7日付で新たに掲載 https://ricohfuturehouse.jp/ricoh/1581.html

 

【改ざんされていた期間】

2017年2月5日(日)22時55分~2017年2月6日(月)12時22分

 

【改ざんされた原因】

CMS(WordPress)の脆弱性を悪用した、遠隔の第三者によるコンテンツの変更

 

WordPressの脆弱性を悪用した攻撃

独立行政法人情報処理推進機構(IPA)による報告

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

 

※CMS:Webサイトを管理・更新するために利用しているシステム

 

 

【主な対応内容】

1・該当ページの対策

改ざんされたページの削除

2.対象となったCMSの脆弱性の解消

脆弱性対策済みのバージョンへのアップデートを実施

3.Webサイトの再確認

他のコンテンツの改ざんがないことを確認

4.他の影響

他のサーバへの侵入や個人情報の漏洩がないことを確認

 

 

ご利用の皆さまには、ご迷惑、ご心配をおかけしましたことを重ねてお詫び申し上げます。

今後このようなことが再発しないようセキュリティ体制を強化し、徹底してまいります。

 

 

本件に関するお問い合わせ先

RICOH Future House

E-mail: ricoh-future-house@nts.ricoh.co.jp