HOME > 新着情報 > ホームページに関するお詫びと再開のお知らせ

新着情報

2019.11.25
ホームページに関するお詫びと再開のお知らせ

2019年11月25日

組合員各位

JP共済生協

ホームページに関するお詫びと再開のお知らせ

 11月7日(火)16時頃より、当生協のホームページを一時閉鎖させていただいておりましたが、不正アクセスの原因特定および対策を講じたことから、11月25日(月)より再開させていただきました。
 組合員の皆様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、心より深くお詫び申し上げます。
 なお、JP共済生協でお預かりしている組合員皆様の個人情報等は、外部とは隔離された環境で管理されていることから一切の被害を受けておりませんのでご安心ください。

 当生協では今回の事態を厳粛に受け止め、再発防止の対策を徹底してまいります。組合員の皆様をはじめ関係者の皆様の方々には重ねてお詫びを申し上げますとともに、今回の原因および再発防止策につきまして、下記のとおりご報告させていただきます。

1. 概要
 気象庁を騙る不正なプログラムのダウンロードを誘発するフィッシングメールの転送先に、当生協のホームページで利用している外部委託先のサーバが指定され、サーバ内に不正なファイルが配置されていたことが確認されたため、11月7日16時頃よりホームページを閉鎖しました。同時に、外部の専門家にこれらが配置された原因等について調査を依頼しました。

2. 原因
 不正データは、ファイル転送サービスを利用した不正アクセスにより対象サーバに配置されたと判明。また、解析の結果、不正データのアップロードにつきましては、ブルートフォースアタック等の要因により外部へ漏洩した当該アカウントのパスワードを不正に利用してパスワード認証を通過し、対象サーバへログインしたものと判明。

3. 再発防止策
 当生協はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、以下の再発防止を図りました。
 不正アクセスの原因となったファイル転送サービスについては、アクセス制御設定を実施しました。また、安全性の更なる強化のために強固なセキュリティ環境が構築された新サーバへ移行を実施しました。


 11月7日の不正アクセス発覚から本日の再開に至るまで、時間を要しましたことを深くお詫び申し上げます。
 また、組合員の皆様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、重ねて心より深くお詫び申し上げます。

以上

HOME > 新着情報 > ホームページに関するお詫びと再開のお知らせ