平素よりリコー製品をご愛顧賜り、誠にありがとうございます。

この度は弊社が提供するWebホスティングサーバの不具合により、ご迷惑をおかけしまして誠に申し訳ございません。
今回の不具合事象の原因とその対応につきまして、以下にご報告申し上げます。

■対象商品
　ITKeeper メール&Webサービス Webホスティング10

■発生事象
　弊社が提供するWebホスティングサーバのひとつである「pv21s20.hosting.ricoh.co.jp」サーバ環境下で
　Webコンテンツをご利用中の一部のお客様において、ホームページが表示されない等の事象が2月16日10時30分に確認されました。
　また、それにより同サーバのWebコンテンツが閲覧できない等、不安定な状態となっておりました。

■発生原因と影響
　弊社のWebホスティングサーバは、サーバ毎に複数のお客様のWebコンテンツが収容されております。
　今回、特定のお客様（1ドメイン）のCMSツールにセキュリティ上の脆弱性があり、
　そのお客様のWebコンテンツの改ざんが発生いたしました。

　通常は、このような攻撃を受けても、影響は対象となるWebコンテンツ（１ドメイン）の改ざんに留まりますが、
　今回のケースでは上記のCMSツールの脆弱性を踏み台として、Webホスティングサーバへの攻撃が発生したため、
　その結果、同一サーバに収納されている複数のドメインに対しても改ざんなどの影響が及びました。
　なお、このようなWebホスティングサーバへの攻撃は、未知の脆弱性を利用した手口であったため、
　通常のセキュリティ措置をもって未然に防ぐことは困難な事象でした。

■処置内容
　弊社は、発生事象への対応として、以下の処置を実施しました。

　　・攻撃のきっかけとなったWebコンテンツ（１ドメイン）の隔離（ハッキングの停止）
　　・攻撃元のIPアドレスを割り出し、遮断（攻撃元をブロック）
　　・新規サーバを準備しお客様のWebコンテンツを移行（攻撃されたサーバの閉鎖）
　　・新規サーバ環境下で2/9時点（攻撃を受ける前）のデータに戻し、サービスを再開
　　・同一事象を検知するため、サーバ監視強化（再攻撃への備え）

　なお、監視レベルの引き上げ以降、不審なアクセスは見つかっておりません。

■情報漏洩について
　外部へのファイル転送等が行われた形跡はなく、情報漏洩は確認できませんでした。

■今後の対策
　関係機関、関係各社と連携しセキュリティ強化に努めてまいります。
　なお、現段階では、以下のような対策を検討しています。

　　・脆弱性情報の収集プロセスを見直し、未知の脆弱性に対し、より迅速に対応できる体制の構築
　　・WEBコンテンツ領域で異常を検知した場合の調査範囲拡張等、リスク低減につながる措置の検討

■お問い合わせ先
　リコープロバイダー　サポートダイヤル　0120-060-799
　受付時間：月曜日～日曜日　9:00　～　21:00
　（年末、年始、および弊社の定める指定日を除く）
　Web問合せ：https://itkeeper.service.ricoh.co.jp/isp2/contact.html