プレスリリース弊社ウェブサイト不正アクセスに関するご報告（2） （2021.12.24）

キャリアインキュベーションは当社で運用しているWebサイトが第三者による不正アクセスを受けたことを2021年11月24日に確認し、2021年11月26日に公表致しました。
この度、外部の専門企業の協力のもと進めてまいりました調査が完了いたしましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。
弊社は、この度の不正アクセスについて重く受け止め、セキュリティ対策をより一層強化してまいります。
ご利用いただいている皆さまにご心配とご迷惑をおかけいたしましたこと、深くお詫び申しあげます。

1.【確認された事象／原因】
当社Webサイトを運用するためのソフトウェアに脆弱性があり、そちらを経由して外部から不正アクセスを受けたことがわかりました。
この不正アクセスによりWebサイトに改竄が行われ、一部のページがアクセス不能となる現象が発生しておりました。

＜本インシデントのタイムライン＞
2021年11月22日 16:21～　不正アクセスが開始
2021年11月24日 03:10～　Webサイト改ざん開始
2021年11月24日 ～17:28　不正ファイル削除に伴い、改ざんを修正

<該当ページ>
https://www.careerinq.com

2.【想定される影響範囲】
本サーバーは攻撃者により不正な改ざんが行われ、サーバ内の情報についてアクセス可能な状態であったと思われます。そのため、サーバ内に存在していた情報が第三者に渡ってしまった可能性を否定できない状況です。ただし現状確認できるログを調査した結果、不正な改ざんが確認できたのみで、実際に情報漏えいが発生したかの痕跡は確認できませんでした。
尚、本件、対象となる方を現在も調査中です。情報が分かり次第、速やかにご報告いたします。

3.【今後の対応／再発防止策】
情報セキュリティポリシー及び運用体制・方針の見直しを行い、再発防止に努めてまいります。
ご利用いただいている皆さまにおかれましては、ご迷惑およびご心配おかけいたしましたことを、重ねて深くお詫び申し上げます。

※現在、稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響等はありません。
※今後は、外部のセキュリティ専門家の知見等も活用しながら、さらなるセキュリティ強化策の実施と本件に関する調査を継続し、新たにお知らせすべき内容が判明した場合は、速やかにご報告いたします。
※本件については所轄警察署へも状況を報告しております。

4. 【本件に関するお問い合わせ】
本件に関しまして、ご不明な点等ございましたら、下記までご連絡くださいますよう、お願い申し上げます。
キャリアインキュベーション株式会社
［Mail］info@career-incubation.co.jp