【重要】不正アクセス事案に関する最終報告

平素より格別のご高配を賜り、厚く御礼申し上げます。
先般ご報告申し上げました当社運営サイト「進学ナビ」における不正アクセス事案につきまして、
外部専門会社によるフォレンジック調査が完了いたしましたので、下記のとおり最終報告を申し上げます。

■調査結果の概要
調査は、外部セキュリティ専門会社によって実施され、Webサーバーおよび関連ログの詳細解析が行われました。
攻撃は SQLインジェクション という手法で行われたもので、特定のIPアドレス（ロシアおよび英国）からの不正アクセスが確認されました。
攻撃者は一部のデータベースにアクセスを試み、データ項目を抽出しようとした痕跡が確認されましたが、
調査の結果、情報の拡散や不正利用、二次被害は発生していないことが確認されました。
また、サーバー内に不正なプログラムやファイルが設置された痕跡もなく、外部に情報が流出・拡散した事実は現在確認されておりません。

■安全性確保と再発防止
既に当該脆弱性は修正済みであり、Webアプリケーションファイアウォール（WAF）の追加導入及びWAFの運用体制の構築など、
外部からの攻撃を遮断するための防御策を強化しております。
さらに、定期的な外部脆弱性診断を受ける体制を構築し、継続的に安全性を確認してまいります。
これにより、「進学ナビ」は従来以上に強固なセキュリティ基盤のもと運営されております。

■取引先・ご利用者の皆様へ
本調査の結論として、本件に起因する個人情報の漏洩・流出・二次被害は一切確認されておりません。
皆様に多大なるご心配をおかけしましたことを改めて深くお詫び申し上げるとともに、
今後はさらなるセキュリティ体制の強化と監視の徹底に努め、安心してご利用いただけるサービス提供に全力を尽くしてまいります。

• 前の記事
• 一覧に戻る
• 次の記事