弊社WEBページの改ざんに関するお詫びとご報告
この度、一部の弊社サイトにおいて第三者による改ざんが行われるという事態が発生しました。これにより、弊社サイトを閲覧したことで、場合により不正なプログラムがインストールされる可能性が御座います。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、現在、各サイトの修正・再発防止策を実施しており、安全にご利用いただける状態を構築中でございます。
記
1. 発生期間
(1) 2011年11月20日0時頃〜25日20時頃
2. 事象の詳細について
(1) 弊社の店舗サイト内に第三者により不正なプログラムの設置がなされ、場合により不正なプログラムが閲覧者の環境にインストールされるという事象が確認されました。このプログラムは”Privacy Protection”という名称で、セキュリティ対策ソフトを装い、感染したコンピュータ内にウイルスが発見されたと虚偽の表示をして入金を促すというものです。
(2) 今回不正なプログラムの設置が確認されたのは下記のサイトです。
- http://ysroad-futakotamagawa.com (二子玉川店サイト)
- http://ysroad-nagoya.com (名古屋店サイト)
- http://ysroad-shinjuku-wearkan.com (新宿ウェア館サイト)
- http://ysroad-shinjuku-crossbikekan.com (新宿クロスバイク館サイト)
- http://ysroad-teamy.com (弊社サービス「チームY」サイト)
- http://ysroad-ueno-techkan.com (上野テック館サイト)
- http://ysroad-yurakucho.com (有楽町店サイト)
- http://yinternational.heteml.jp/bioracer/ (弊社サービス「バイオレーサー」サイト)
- http://yinternational.heteml.jp/ironman/ (アイアンマン世界選手権情報サイト(更新終了))
- http://yinternational.heteml.jp/jinsoku/ (府中多摩川店入荷情報サイト(更新終了))
- http://yinternational.heteml.jp/whip/ (ピスト・BMX専門サイト(更新終了))
- http://yinternational.heteml.jp/ys-mtb/ (2010年イベント「MTBデモ」サイト(更新終了))
- http://yinternational.heteml.jp/ys-tri/ (トライアスロン専門サイト(更新終了))
(3) 上記(2)のサイトに設置された不正なコードに関しては2011年11月25日20時頃までに機能を停止させ、その後削除を実施しました。
現在、再発防止のため各サイトに更なるセキュリティ対策を実施しており、2011年11月30日20時頃に終了する予定となっております。内容の進展がございました際にはこちらのページにて改めてご報告させて頂きます。
(4) 本件に伴い、当社からお客様の個人情報が漏えいする心配はないことを確認しております。
(5) 本件に関するお問い合わせは右記までお願い致します。
※誠に申し訳ございませんが上記のメールアドレスは本件専用となっております。
それ以外についてのお問い合わせにはお答えすることが出来ませんので、予めご了承ください。
【2011年12月2日 追記】
- 現在はすでに修復作業を終了し、WEBサイトをご確認頂ける状態となりました(上記「更新終了」のサイトを除く)。皆様にはご不便をおかけいたしましたが、確認された改ざんデータにつきましてはすでに削除しております。
- 今回の事象に関わらず、当社以外のサイトにおいてもサイト運営者の意図しない改変が行われている可能性がございます。お客様におきましては、最新版のウィルス対策ソフトでウィルススキャンを実施することをお勧めいたします。 お使いのコンピュータに最新版のウィルス対策ソフトがインストールされていない場合は、各セキュリティ対策ソフトのWEBサイトにあるオンラインスキャンをお試しください。
