7357 J-ジオコード 2021-05-12 13:30:00
当社ホームページサーバーへの不正アクセスに関する調査結果のお知らせ [pdf]
2021 年5月 12 日
各 位
会 社 名 株式会社ジオコード
代表者名 代 表 取 締 役 社 長 原口 大輔
(コード番号:7357 東証JASDAQ)
問合せ先 専務取締役管理部長 吉田 知史
(TEL.050-1741-0214)
当社ホームページサーバーへの不正アクセスに関する調査結果のお知らせ
当社は、2021年5月7日に自社ホームページの一部で一時的にアクセスできないシステム障害が発
生したことを、同日公表した「当社ホームページサーバーへの不正アクセスに関するお知らせ」にお
いて報告させて頂きました。
この件に関して当社は、ホームページ運営用に利用する外部のレンタルサーバーが不正アクセスを
受けたことを確認し、即日対策を講じたうえで当該ホームページを復旧し、障害の発生原因の調査を
開始いたしました。
今回受けた不正アクセスに関して、サーバー管理を担う外部委託会社と連携して行った調査結果を
下記のとおりご報告いたします。
記
1.発生事実の概要
2021 年5月7日の日中、当社のホームページへアクセスすることができない状態となり、また、
スマートフォン等の一部のモバイルデバイスから当社のホームページを閲覧しようとした場合に
は、別サイトへ誘導される事例が確認されました。そして、当社では、ホームページサーバーが、
第三者からの不正アクセスを受け、ホームページの一部が改ざんされていることを確認しました。
当社は、このような事態となったことを踏まえ、不正アクセスを受けたホームページサーバーを
一時的に停止し、アクセス権限等の設定を見直しセキュリティレベルを高めサーバー環境を再構築
したうえで、ホームページサーバーを再稼働しました。
2.改ざんの手口について
今回の不正アクセスは、当社のホームページを構築しているコンテンツ管理システム(WordPress)
からの侵入であった可能性が高く、また、海外(インドネシア共和国)を経由したアクセスであっ
たことを確認しました。さらに、ホームページを構成するファイルの一部に別サイトへ誘導する不
正なコードが埋め込まれていたことを確認しました。
3.被害等の状況について
今回受けた不正アクセスによって、ホームページサーバーへの侵入後に行われた行為は、上述の
ようにホームページを構成するファイルの一部に別サイトへ誘導する不正なコードを埋め込む改
ざんのみであり、マルウェア等の不正なソフトウェアを拡散したり、不特定多数の外部サーバーへ
攻撃を行うための踏み台として悪用したりした形跡は認められませんでした。
なお、顧客情報等の重要情報は、今回不正アクセスを受けたレンタルサーバーとは別に当社が直
接所有するサーバーで管理しているため、情報漏洩等の被害はありませんでした。
また、当社が提供するクラウドサービスについても、当社が別途管理するクラウドサーバーを使
用しており、今回の不正アクセスの原因とみられるコンテンツ管理システム(WordPress)を使用
しておらず、当社のサービス提供への影響はありませんでした。
4.不正アクセスが可能となった原因について
当社はこれまで、自社ホームページ運営用として一部のレンタルサーバーを、安定稼働していた
ことを理由に継続利用してきました。その結果、サーバーのバージョンが最新のコンテンツ管理シ
ステム(WordPress)に適応できずに修正プログラム等の対応が滞ることになり、セキュリティ上
の脆弱性を生じさせ、それが今回の不正アクセスを可能にした原因となったと考えられます。
5.再発防止策について
当社は今後、同様の手口による被害を防ぐために、コンテンツ管理システム(WordPress)のバ
ージョンを最新のものに保つとともに、脆弱性を突いた不正アクセスから自社ホームページを守る
ための WAF(※)をホームページサーバーに導入することを必須要件としました。
※ WAF(Web Application Firewall)とは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプ
リケーションを保護するセキュリティ対策の一つです。ホームページサーバーの前段に設置して通信を解
析・検査し、攻撃と判断した通信を遮断することで、ホームページを保護する仕組みです。
当社は、再発防止に十分注意し、今後更なる情報セキュリティ対策の実施を継続的に検討するとと
もに、情報システムの運用強化に取り組んでまいります。
以上