サイト改ざん・一時閉鎖の経緯

2013年9月19日カテゴリー:


 このたびは、不正な改ざんによる障害で、多くの皆様にご心配をおかけしたことを重ねてお詫び申し上げます。
 当サイトが利用しておりますレンタルサーバー運営会社において、改ざん被害の内容や原因につき詳細が公表されました(下記参照)。当機構としても、改めて最終的なご報告を申し上げます。

(参考)第三者によるユーザーサイトの改ざん被害に関するご報告

改ざん被害の内容

 サイトのタイトルとキャッチコピー、サイドメニューの内容が改ざんされたため、不正な文字列が出力されました。また、文字コードの設定が変更されため、サイトの内容が閲覧できない状態となりました。
 その後、被害内容の確認、原因分析や復旧作業のため、当機構でも独自にサイトへのアクセスを2日間にわたって遮断いたしました。そのため、みなさまにサイトをご利用いただけない状態が長期間続くこととなりました。

改ざん被害の原因

 今回の改ざん被害の原因は、当機構が利用しているレンタルサーバー構成上の不備によるものです。この構成では、同一のサーバを共有している他ユーザーのデータベース接続情報を取得できてしまう状態が継続していました。
 今回は、実際に当サイトと同一のサーバを共有しているユーザーが、CMSの管理者権限を第三者に取得され、悪意あるスクリプトを設置・実行された結果、当サイトのデータベースにも侵入されることとなりました。

改ざんの対策

 既にレンタルサーバー運営会社によって、全サーバーのウィルススキャンが実行された上、データベースのパスワード変更、構成上の不備の修正が実施されております。
 なお、当サイトでは、今後とも独自のセキュリティ強化策を講じてまいります。みなさまには多大なご心配をお掛けしたことを改めてお詫びいたします。今後とも、当サイトをどうぞよろしくお願いいたします。

2013(平成25)年9月19日

一般社団法人日本報道検証機構

 


 日頃は日本報道検証機構のマスコミ誤報検証・報道被害救済サイトGoHooをご愛顧いただきまして、誠にありがとうございます。8月29日より当サイトに改ざんによる障害が発生したため一時閉鎖し、多くの皆様にご心配をおかけしたことをお詫び申し上げます。今回の経緯についてご説明いたします。

 8月29日午後1時半ごろ、GoHooサイトが通常通り表示されなくなっていることが確認されました。その後まもなく、当サイトが利用している「ロリポップ!レンタルサーバー」で同様の改ざん被害が多数発生していることが確認されたため、第三者による不正な大規模攻撃による障害であることが判明いたしました。そこで、レンタルサーバー運営会社にて被害が拡大しないよう対策を講じるとともに、当機構でも独自にサイトへのアクセスを遮断し復旧作業を実施いたしました。その後、レンタルサーバー運営会社の作業が進捗した結果、本日8月31日午後、当機構でも復旧が可能と判断し、本日午後2時半ごろ再開しました。

 改ざんの詳細な内容や原因などは、レンタルサーバー運営会社による分析・公表を待って、改めてご報告申し上げます。このたびは多くの皆様にご心配をおかけしたことを重ねてお詫び申し上げます。今後、サイト運営・管理者として一層のセキュリティ強化を講じてまいります。

2013(平成25)年8月31日

一般社団法人日本報道検証機構
代表理事 楊井人文