不正アクセスの被害のご報告とお詫び

9月8日より利用サーバー会社より連絡があり、当サイト及び同サーバーで運営していたサイトで不正にサイトが改ざんされ、サーバーメールをスパムメールの踏み台にされてしまう被害に遭いましたことをご報告いたします。

発覚直後サーバーよりアクセス制限がなされ、サイトを閲覧、編集できない状態でしたが、改ざん・設置されたファイル含めすべてのデータをサーバーから削除し、すべて新たに構築して現在復旧いたしました。

原因としては、サイト運営に利用しているプログラムの脆弱性を悪用されたものとサーバーの調査で発覚しました。

今回の被害にあたり、個人情報の漏えいなどの可能性は低いですがゼロとも言い切れないため、不審なダイレクトメールやウェブメールなど来た場合には開かず、即時破棄していただくようにお願いいたします。

(口座情報等決済にまつわる情報はサーバーには格納しておりません)

このような事態になり、ご利用者の方には深くお詫び申し上げます。

今後の改善策として、セキュリティのさらなる強化・最新プログラムの利用・利用頻度の少ないプログラムの削除・厳密な管理体制、個人情報に関しては取引終了後すぐに全て紙媒体に移し、データベースにデータを残さないようにする等対策をしていきます。

なお、現在は全て新しくサイトを構築しておりプログラムに関しても脆弱性の修正がなされた最新のプログラムを利用しています。

セキュリティに関しても今までより高度なレベルの高いものになっています。

サイトのご利用に関しては現在安全なものとなっていますのでご安心ください。

ですが、万が一不審なポップアップやページに飛ばされたり、当工房名義の不審なメールが届いた場合には開かずにすぐに当工房へご連絡くださいますようお願いいたします。

皆様に、ご心配とご迷惑をお掛けしておりますことを改めて深くお詫び申し上げます。

 

代表 増田慎也