当財団ホームページ改ざんに関するお詫びと復旧のご報告

日本キッズコーチング協会のホームページにおいて、第三者からの不正アクセスにより改ざんされていることが判明したため、同ホームページを2018年2月25日22時00分から閉鎖し調査しておりましたが、原因を特定しホームページの一部を復旧いたしましたのでご報告いたします。 また、完全復旧までにお時間を要する事を予めご了承ください。ご利用いただいております皆様におかれましては、ご迷惑をお掛けしましたことを深くお詫び申し上げます。

■ 今回の事象について
サイトを更新するシステムであるCMS(Contents Management System)に対して外部から侵入し、サイトを書き換えることで、マルウェアに感染するサイトへ誘導する攻撃内容がありました。

■ 対象ページ
一般財団法人日本キッズコーチング協会
http://www.jakc.or.jp

■ 改ざん内容とその影響
上記サイトの一部のページにアクセスしようとすると、悪意のあるサイトに自動的に誘導されてしまう状況となっておりました。なお、本件に伴うご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。

■ 現在把握している改ざんされていた可能性がある期間
2017年12月25日未明 ~ 2018年2月25日22時00分

■ 主な対応内容
1. 今回攻撃対象となったCMSを閉鎖
ファイルの更新を手動で行うように変更し、外部から書き換えを行うことはできないようにCMSを閉鎖しました。
2. ホームページコンテンツの全てについて問題のないことを確認
ホームページの全コンテンツを削除し新たにホームページを作成致しました。
3. サーバーにセキュリティ対策を追加し、全ファイルのセキュリティチェックを定期的に実施
サーバー内においてマルウェアの検知数は0件であることを確認しました。

■ ご利用のユーザーの皆様へのお願い
上記期間中に、一般財団法人日本キッズコーチング協会(http://www.jakc.or.jp)にアクセスされた可能性があるユーザーの皆さまにおかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、感染確認・駆除の実施をお願い申し上げます。 本件につきましては、ご迷惑及びご心配をお掛けいたしましたことを重ねて深くお詫び申し上げますと共に、今後はさらに対策・監視を強化し万全を期して運営して参ります。

2018年2月26日

一般財団法人日本キッズコーチング協会
理事長 竹内エリカ