2017年3月1日
2月初旬にRICOH Future House のWebサイトの「お知らせ」1ページが、第三者の不正なアクセスにより改ざんされ、早急に原因を特定し対策を施しました。当サイトでは個人情報を取り扱っておりませんので、個人情報の流出などの恐れはありません。
さらに、RICOH Future Houseが管理する他のサーバへの侵入や個人情報の漏洩はないことを確認いたしましたので、ここにご報告いたします。
ご利用の皆さまにはご迷惑、ご心配をおかけしましたことをお詫び申し上げます。
【改ざんされたサイトページ】
RICOH Future House Webサイト
2月4日付 電気設備法定点検に伴う全館休業のお知らせ
http://ricohfuturehouse.jp/ricoh/1569.html (消去済み)
(上記お知らせ内容は 2月7日付で新たに掲載 https://ricohfuturehouse.jp/ricoh/1581.html)
【改ざんされていた期間】
2017年2月5日(日)22時55分~2017年2月6日(月)12時22分
【改ざんされた原因】
CMS※(WordPress)の脆弱性を悪用した、遠隔の第三者によるコンテンツの変更
WordPressの脆弱性を悪用した攻撃
独立行政法人情報処理推進機構(IPA)による報告
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
※CMS:Webサイトを管理・更新するために利用しているシステム
【主な対応内容】
1・該当ページの対策
改ざんされたページの削除
2.対象となったCMSの脆弱性の解消
脆弱性対策済みのバージョンへのアップデートを実施
3.Webサイトの再確認
他のコンテンツの改ざんがないことを確認
4.他の影響
他のサーバへの侵入や個人情報の漏洩がないことを確認
ご利用の皆さまには、ご迷惑、ご心配をおかけしましたことを重ねてお詫び申し上げます。
今後このようなことが再発しないようセキュリティ体制を強化し、徹底してまいります。
本件に関するお問い合わせ先
RICOH Future House
E-mail: ricoh-future-house@nts.ricoh.co.jp