2015年2月7日ごろから、http://blog.hobbystock.jp/ 等にて公開していたウェブサイトに、MovableTypeのセキュリティ脆弱性を利用した、悪意のある第三者による不正アクセスと、IEのブラウザにおいて外部のサーバーに対しアクセス誘導するiframeタグが付加されている事が判明致しました。
弊社のバナーを表示していただいていた、「アキバblog」様、「楽画喜堂」様においても、問題のあった弊社ウェブサイトのファイルを利用いただいていたため同様の状況にあり、アンチウィルスソフトが作動するなどの現象が発生してしまっておりました。
IE以外のブラウザでは影響は御座いません。
2015年2月18日現在、原因の調査と改竄のあった箇所の修正を完了しており、セキュリティ脆弱性への対応完了まで、念のため問題のあったウェブサイトにつきましては一時的に閉鎖しておりますので、弊社ウェブサイトの閲覧には問題御座いません。
■問題が発生した可能性のあるお客様(IEをご利用のお客様)へ
脆弱性を保有するIEをご利用であった場合、悪意のある操作を実行し得るファイルがダウンロードされた可能性がございます。
下記の対象にあたるウェブサイト、期間にアクセスした覚えのあるお客様は、大変お手数ですが、アンチウィルスソフトにてPCのスキャンをお願いいたします。
■対象ウェブサイト
・ホビーストックインフォメーション(http://blog.hobbystock.jp/info/)
・お知らせ
・更新情報
・発売延期情報
・シマゾウ・レポート
・「アキバblog」様サイドバナー
・「楽画喜堂」様ヘッダバナー
■対象期間
2014年6月11日 ~ 2015年2月13日20:10
(当該現象が確認されたのは2015年2月7日ごろからですが、2014年6月11日に悪意のある第三者による不正アクセスがあったことを確認したため)
■対応について
・問題箇所の対応を実施(対応済)
・予防的な意味合いを含みますが現在のサーバを全てクリアにし新規サーバを構築致します。
・コンテンツの精査を徹底し環境構築を行います。
・制御可能なアクセス元を再度検討し制限いたします。
・セキュリティ脆弱性の監査を実施致します。
お客様にはご迷惑とご不便をおかけしておりますこと深くお詫び申し上げます。
今後はサイトの管理体制を強化、安全確保に努めて参りますと共に、セキュリティの向上に努めて参ります。
2015年2月18日
株式会社ホビーストック
【2015年3月12日追記】
問題が発生したため一時的に閉鎖しておりましたウェブサイトにつきまして、新規サーバを構築、安全を確認し、一部である以下スペースの公開を完了致しました。
その他のスペースも順次公開を行なって参ります。
・「アキバblog」様サイドバナー用ファイルスペース
・「楽画喜堂」様ヘッダバナー用ファイルスペース
2015年3月12日
株式会社ホビーストック
