弊社ブログサイトが一部改ざんされ、coinhiveと思われるスクリプトが仕掛けられたことが2018年1月6日にSNSで報告され、社内調査の結果同月10日に確認されました。
coinhiveはサイト閲覧者のPCのCPUパワーを無断で使い作業をさせるマルウェアの一種です。
データの破壊などは行いませんが、PCが遅くなるといった弊害が生じます。
現時点での調査では侵入経路は不明ですが、ブログシステムWordPressの脆弱性を突かれたものと考えられます。
既に当該のスクリプトを削除するとともに、改ざんが疑われるWordPress本体とプラグイン、Theme、管理者パスワード等をすべて入れ替え、コンテンツの復旧をしております。
アールティWEBショップ並びにブログをご利用の皆様には、ご心配とご迷惑をおかけしましたことをお詫び申し上げます。
ブログに関しましては改修に伴い、改ざんされたものとは異なるThemeを利用しております。
そのため、リンク切れ等が発生している可能性がございます。過去にあったと思われるコンテンツが、リンク切れ等により探しても見つからない場合は、お手数ですがメールにてご一報いただければ幸いです。
諸事情によりコンテンツを回復できない場合もございますが、その際はなにとぞご容赦ください。
ご理解とご協力を賜りますようお願い申し上げます。
なお、WEBショップとブログは、WEB上では一体に見えますがそれぞれ別のシステムとして構築・運用されており、WEBショップには改ざんの形跡は認められておりません。
また、わかる範囲での調査(※)では、個人情報の流出は確認されていないことを併せてご報告いたします。
本件、ならびにブログエントリに関するお問い合わせにつきましては、下記の電子メールにて承ります。
E-mail: system@rt-net.jp (全角の@を半角の@に変更してお送りください)
私どもはこれまでもシステムの管理と運営には十分注意を払ってまいりましたが、今回の件を受け、より一層セキュリティを強固にし、安心してご利用いただけるよう適切にシステム管理を行っていく所存です。
今後ともご支援賜りますよう重ねてお願い申し上げます。
2018年1月11日
株式会社アールティ
代表取締役 中川友紀子
※簡単にメールアドレスなどが情報流出してないか調べる方法
https://haveibeenpwned.com/