当社ホームページにおける不適切なURLリンクの掲載について(第二報)
平成30年5月29日8時30分に当社ホームページにおいてお知らせいたしました、「当社ホームページにおける不適切なURLリンクの掲載について(第一報)」(以下「第一報」といいます。)に関しまして、以降の調査結果に基づき、本件の経緯及び今後の対策につきまして、下記のとおりお知らせいたします。
当社のお客様、関係者の皆さまには、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。
なお、現時点におきましても、本件による被害が発生したとの事実は確認されておりません。
1.本件の経緯
(1)事象
第一報※でお知らせしましたとおり、平成30年5月28日に、当社は、自社ホームページの一部サイト(当社が開催する以下2つのセミナーの案内ページ、以下「該当ページ」といいます。)において、不適切なURLリンクが組み込まれていることを確認し、同日中に該当ページを隔離して、外部からのアクセスを遮断しました。(なお、現在も該当ページは遮断中です。)
【該当ページ】
・「6月開催 : サイバーリスク管理者のための中級スペシャリストコース 開催のご案内」
・「6月22日開催セミナー : 最新のJuniperセキュリティソリューションのご紹介」
外部から該当ページのいずれかにアクセス可能であった平成30年5月16日16時44分から平成30年5月28日16時44分までの間、アクセスが延べ184件あったことを確認しました。
また、当該URLリンクについて、引き続き調査しておりますが、当社が実際にアクセスして確認した結果を踏まえますと、該当ページにアクセスしてもコンピュータウイルス等データのダウンロードまたは他のサイトへの誘導(リダイレクト)は発生していなかった可能性が高いと状況であったことが判明しました。
したがいまして、外部から該当ページにアクセスされた方の端末に悪影響があった可能性も、当社としては極めて低いものと判断しております。
ただし、お客様におかれましては、お手数ですが、念のためファイウォールまたはプロキシーサーバーのログをご確認いただきまして、万一、異変等がございましたら、お手数ですが当社までご連絡をお願いいたします。
※なお、第一報におきまして、当社が「不適切なURLを確認した時刻」及び「該当ページを隔離した時刻」について、一部誤って開示していた箇所がありました。以下のとおり訂正させていただくとともに、お詫び申し上げます。(現在では記載内容を更新しております。)
不適切なURLを確認した時刻 【誤】16時03分 【正】16時16分
該当ページを隔離した時刻 【誤】16時15分 【正】16時38分及び16時44分
(2)原因
当社の外部委託業者が、今回問題のあった該当ページをアップロード・更新した際に不適切なURLが組み込まれたことを、コンテンツの更新履歴より確認しました。
また、当該外部委託業者が、今回、該当ページのアップロード・更新に利用したパソコン端末が、一部問題のある拡張機能に感染していたことに起因して当該事象が発生したことも、併せて確認しました。
(3)お客様への対応
当社開催のセミナーをご案内した電子メール配信サービスと連携することにより、連絡先を特定できたお客様に対しては、平成30年5月29日正午過ぎより個別に注意喚起を行うとともに、本件の周知に努めました。
2.今後の対策
技術的な対策に加えて、情報セキュリティ管理体制及び手順の見直しを含めて進めてまいります。
更に、当社ホームページにおけるコンテンツ確認体制や、外部委託業者との連携及び管理・監督体制も並行して強化してまいります。
お客様におかれましては、該当期間におきまして、該当ページにアクセスしたお心当たりがある場合、お手数ですが当社までご連絡をお願いいたします。
なお、引き続きの調査により新たな事実が判明した場合、速やかに追加のお知らせをさせていただきます。
以 上
【本件に関するお問合せ窓口】
管理本部 広報担当 (TEL 03-6222-5858)