【お知らせとお詫び】当団サーバへの不正アクセスについて

2024年1月3日、当団が管理するサーバに対して、メールマガジンの配信を行っているソフトウェアの脆弱性を突いた不正アクセスが発生いたしました。

確認された被害については以下の通りです。
・当団Webサイトのトップページの書き換え
・メールマガジンにご登録いただいいるお客様に向けて、配信システムを利用した迷惑メール（内容は当団Webサイトをハッキングした、というもの）の送信
このとき、メールマガジンにご登録いただいているお客様につきましては、メールアドレスおよびお名前が情報として引き出された可能性がございます。

お客様に多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

＜対応状況＞
1/3 18:42 頃 攻撃が開始される
1/3 21:10 頃～ メールマガジンご登録者様に対して迷惑メールが送信される
1/3 21:50 頃 Webサイトの改竄を確認
1/3 22:15 頃 サーバを停止
1/3 22:50 頃 サーバの隔離を終え、解析を開始
1/3 24:00 頃 メールマガジンシステムへの脆弱性攻撃である事を確認
1/4 21:40 頃 メールマガジンシステム等一部システムを停止した状態にて、Webサイトを暫定復旧
1/6 11:00 頃 セキュリティ上の不備の対処措置を行い、メールマガジンシステムを復旧

皆様に多大なるご迷惑、ご心配をおかけしましたことを重ねて深くお詫び申し上げますとともに、再発防止に向けた対策の強化を引き続き進めてまいります。

【2024/01/04】