このページの本文へ

弊社デモ用サーバーのウェブページ改ざんに関するお知らせ

2012年6月20日

キヤノンマーケティングジャパン株式会社

(初回掲載日:2012年5月15日)

  • 2012年6月20日:“調査結果報告と再発防止策”を追記しました。

このたび、弊社にて運用しているデモンストレーション用サーバーにある一部のウェブページが不正に改ざんされている事実が判明致しました。また、改ざんされたウェブページへのアクセスを誘導するスパムメールが何者かによって配信されていることを確認致しました。これによる他サーバーへの侵入および個人情報などの情報漏えいは現時点で確認されておりませんが、これまでに判明している内容について下記のとおりご報告致します。
該当するウェブページへアクセスされた皆様には、多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。
今回の事態を厳粛に受け止め、今後も調査を継続するとともに再発防止に取り組んでまいります。

改ざんされたウェブページ

ソフトウエアのデモンストレーション用に使用しているサーバーにおいて、下記ウェブページが改ざんされ、悪意のある不正ソフトウエアをダウンロードさせるプログラムが仕掛けられました。

http://lcw.asms.jp/igc/overview.html

  • 現在、当該サーバーは停止しております。

改ざんされていた期間

2012年4月25日(水)午前11時頃 ~ 2012年5月10日(木)午後3時30分

  • 上記期間中に、該当ウェブページへのアクセス数は191件でした。

何者かによって配信されたスパムメール

ニュース配信を装ったスパムメールが確認されています。
スパムメールには、ニュースサイトへのURLが記載されており、クリックすると上記の改ざんされたウェブページへアクセスするようにリンクされています。
該当するスパムメールを受信された方は、速やかにメール削除をお願い致します。

改ざんされたウェブページにアクセスした場合の影響

改ざんされたウェブページにアクセスした際にクライアントPCに悪意のある不正ソフトウエア(support.jar)がダウンロードされる可能性があります。
ダウンロードした悪意のある不正ソフトウエア(support.jar)が実行された場合には、「トロイの木馬」型の不正プログラムがインストールされる恐れがあります。

不正なプログラムの確認および対処方法

該当スパムメールにお心当たりのあるお客さまは、アンチウイルスソフトによるウイルススキャンの実施をお願い致します。

調査結果報告と再発防止策

セキュリティー専門会社による調査を実施し報告を受けました。
該当ウェブページへのアクセス総数191件中、PCの脆弱性を突かれて不正ソフトウエア(support.jar)がダウンロードされた件数は8件でした。また、他サーバーへの侵入および情報漏えいの可能性は極めて低いことが判明致しました。

今回の事態に関してあらためて深くお詫びするとともに、再発防止策としてセキュリティーのチェック体制を強化、徹底してまいります。なお、当該サイトは廃止し、安全対策を実施の上、再構築する予定です。

電話でのお問い合わせ

キヤノンマーケティングジャパン株式会社 ドキュメントソリューション企画部 ECM企画課
電話番号 03-6719-9557
受付時間 平日 9時00分~17時00分

更新履歴

  • 2012年5月15日:初回掲載
  • 2012年6月20日