2025年3月6日早朝、外部からの不正アクセスによりホームページの閲覧ができなくなるという事案が発生いたしましたが、現在は安全性を確認の上、復旧しております。この間、皆さまにはご迷惑とご心配をおかけいたしました。
本件につきましては、セキュリティ専門業者による調査の結果、メルマガ登録用のプラグインに脆弱性が確認され、そのソフトウェアがマルウェア(悪意のあるソフトウェア)の攻撃を受けたことが原因として考えられることが指摘されました。また、その感染により、ホームページのトップページ改ざん及びサーバー上に保管されていたメールマガジン登録者様のメールアドレスが不正に使用されたことが指摘されました。メールマガジン登録者様へは不審なメールが配信されることとなり、大変ご心配ご迷惑をおかけいたしましたこと、心よりお詫び申し上げます。
対象のプラグインについては、弊社ホームページより削除し、また、ソフトウェア自体もサーバー上から削除いたしました。また、サイト全体のセキュリティの見直し、各種アップデートを行った後、復旧いたしております。なお、本件はプラグインの脆弱性を放置してしまった事が原因であったため、今後、定期的に脆弱性の監視を行い、システムの安全な運用だけでなくスタッフの安全意識の醸成、外部専門家による管理・指導も行い、再発防止に努めてまいります。
また、再度のお願いとなり誠に恐縮ですが、不審な文書や連絡にはご注意いただき、本文中に記載されているURLを開いたり、添付されているファイルなどは開かずに、メールごと削除していただきますようお願いいたします。
改めまして、皆様には多大なご心配ご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。
2025年3月7日
合同会社オハナリンクス
