このページの本文へ このサイトのメインメニューへ
現在地
ここから本文です

リコー センターサービス

2022年04月28日

ITKeeper WEBホスティングサービス Webホスティングサーバの不具合事象に関するご報告

その他お知らせ

 平素よりリコー製品をご愛顧賜り、誠にありがとうございます。
この度は弊社が提供するWebホスティングサーバの不具合により、ご迷惑をお掛けしましたことを深くお詫び申し上げます。
今回の不具合事象の原因とその対応につきまして、以下にご報告申し上げます。


■対象商品
 ●ITKeeper ホスティングサービス
  スタートアップクラスII
  オーディナリークラスII
  ユースフルクラスII
  パワーアップクラスII
  スーパークラスII
 ●ITKeeper NETBegin BBパック Select ホスティング
 ●ITKeeper NETBegin BBパック Next ホスティング
 ●ITKeeper メール&Webサービス Webホスティング10
 ●ITKeeper ネットワークセキュリティパック ホスティング


■発生事象と初動対応
 3月15日16時頃、Webホスティングサーバのひとつである「pv22s30.hosting.ricoh.co.jp」サーバ環境下の
 複数のお客様のWebコンテンツ領域にてウィルス(不審なファイル)が検知されました。
 二次被害を防ぐために当該サーバの公開を停止し外部通信を遮断しました。


■発生原因と影響
 特定のお客様(1ドメイン)が利用するCMSツールのセキュリティ上の脆弱性が起因となり、複数の不審なファイルの設置によって
 ホームページの表示崩れ等が発生しました。
 弊社サービスではこのような攻撃を受けても、他のお客様(ドメイン)領域まで影響が及ばないように各サーバの脆弱性の対策を
 実施しております。
 今回発生に繋がった脆弱性は3月8日に対策を実施しておりましたが、対策以前に設置されていた不審なファイルにより、
 WEBホスティングサーバ環境下の他のドメイン領域まで影響が拡がりました。


■処置内容
 発生事象の確認後、以下の処置を実施しました。

  ・pv22s30収容全ドメインの停止(外部通信の遮断)
  ・攻撃元のIPアドレスを割り出し、遮断(攻撃元をブロック)
  ・不審なファイルの削除・隔離
  ・お客様の安全性を最優先し新たなホスティング領域を準備し切替を実施
   (サービスの再開:3月16日~、ロールバック作業対応:3月28日~)
  ・同一事象の防止を目的としたサーバ監視強化(再攻撃への備え)


■個人情報の漏洩について
 外部へのファイル転送等が行われた形跡はなく、情報漏洩は確認できませんでした。


■今後の対策
 関係機関、関係各社と連携しセキュリティ強化に努めてまいります。
 なお、現段階では、以下のような対策を検討しています。

  ・脆弱性情報の収集プロセスを見直し、より迅速に対応できる体制の構築
  ・ドメイン領域で異常検知した場合の調査範囲拡張等、サービス停止を最小化する措置の検討


■お問い合わせ先
 リコープロバイダー サポートダイヤル 0120-060-799
 受付時間:月曜日~日曜日 9:00 ~ 21:00
 (年末、年始、および弊社の定める指定日を除く)
 Web問合せ:https://itkeeper.service.ricoh.co.jp/isp2/contact.html