■経緯
2007年7月5日(木)23時にお客様からコンピュータ・ウィルス・チェック・ソフトが起動したとの一報を受け早速社内のユーザーサポートチームが調査しましたが、この時点ではウィルスによる影響は確認されませんでした。その後、7月6日(金)の11時頃に、社内にてコンピュータへの不正アクセスによるプログラムの改ざんを確認。一度は撃退するも、その後、複数回にわたって不正アクセスが確認されました。その都度防御策を施す事により、同日22時に不正アクセスは完全にストップ。当社は引き続き24時間体制で監視を実施しました。
翌7月7日(土)の16時30分頃、再び執拗な不正アクセスが確認されたため再度防御策を実施。以後、複数回に渡って、不正アクセスへの対処を繰り返し行いましたが、7月8日(日)10時、お客様のデータ確保を優先するため、書き込みサービスを完全停止。閲覧のみのサービスに切り替えました。その後も不正アクセスは収まらず、同日18時30分、1999年に「魔法のiらんど」がサービスを開始して以来はじめて、サービスを全面的に停止しました。
サービス停止後、データベースのバックアップを行い、全データのウィルスチェックを実施。全てのデータに異常はなく、またデータが100%確保されていることを確認。さらに、ウィンドウズ・サーバー全てを再設定し、元の状態に復元、新たにNTTデータセキュリティ株式会社提供の最新のセキュリティ・システムを導入し、セキュリティを大幅に強化したうえで、7月17(火)12時にサービスを再開いたしました。
■被害状況
今回の不正アクセスは、極めて悪質かつ多大な被害を及ぼすものでした。
悪意ある攻撃者が「魔法のiらんどサーバー」に不正プログラムを埋め込み、外部から
コントロールを行いました。
さらに「お客様が作成するホームページ」及び「魔法のiらんどトップページ」にウィルスページへ自動アクセスするURLをソースコードに埋め込む改ざんを行いました。
この為、「魔法のiらんど」にアクセスしたお客様は、意図せずウィルスに感染させら
れました。
当社はこのウィルスがデータベースに感染する危険性があることを考慮し、全てのサービスを停止し、外部からのアクセスをすべて遮断いたしました。
今回のウィルスは、ウィルス・チェック・ソフトにおいては侵入と同時に検知され、「トロイの木馬」と表示されます。今回、PCからアクセスしたお客様はこのウィルスに感染した可能性があります、削除方法については下記「■ウィルス感染の恐れについて」をご覧ください。
■今後につきまして
不正アクセスを確認した時点で、急遽、弊社代表取締役を委員長とする「緊急セキュリティ対策委員会」を設立し、専用の問い合わせ窓口を設け24時間体制のユーザーサポートを行っております。現在までにお客様からのお問い合わせ総数は20,000件以上に達しており、全ての方に状況のご説明とお詫びを申し上げる対応を行っております。
なお、引き続き警視庁、顧問弁護士、NTTデータセキュリティ株式会社および各種専門機関の協力を得て、原因究明と再発防止の調査を進めてまいります。
■ウィルス感染の恐れについて
このたびの不正アクセスにより、PCでアクセスされたお客様は、ウィルスに感染した可能性があります。今回発生したウィルスは、「トロイの木馬」に分類される不正プログラムで、感染したPCに潜伏している可能性があります。ただし、このウィルスは、オンラインゲーム「リネージュ」のご利用者様を対象とした不正プログラムであり感染活動を行わない不正プログラムですので他ファイルへの影響はございません。ただし、「リネージュ」をプレイした場合、そのアカウント情報の漏洩の恐れがあり、そのまま放置しておくことはお勧め出来ませんので、このウィルスの削除方法を提供している、トレンドマイクロのホームページにアクセスしていただきご確認頂けますようお願い申し上げます。
なお、この「トロイの木馬」は、携帯電話にてアクセスされたお客様に影響はございませんので、ご安心ください。(
リネージュ メンテナンス・サポート情報)
・感染の発生予想時間 7/5(木)23:00〜7/8(日)18:30
上記時間帯に、PCから「魔法のiらんど」にアクセスされたお客様は、
コチラにアクセスして、ウィルスの検索および削除をしていただきたく、お願い申し上げます。なお、今回のウィルスにつきまして、その特定および削除方法の用意などのため、お知らせするのにお時間がかかり申し訳ございませんでした。
サービス停止期間中、大変多くのお客様から暖かい励ましのお言葉を頂き、誠にありがとうございました。頂戴したお言葉を励みに、今後もよりご満足頂けるよう、サービスの向上に日々まい進致す所存でございます。