当ブログをご愛顧いただいているみなさま
当ブログの「メルマガのようなもの」をご愛読いただいておりましたみなさま
2025年1月25日(土曜日) 午前7時57分ごろ、件名「合同会社ロクテックから貴殿の個人情報が流出しました」との不審なメールがメルマガ配信システムから配信がされました。また、弊社ウェブサイトや当ブログが改ざんされていることを確認いたしました。
メールマガジン配信システムに対する不正アクセスにより不審なメールが配信され、また、同じサーバー上で運用をしている弊社ウェブサイトや当ブログが改ざんされたものと考えております。
原因はメールマガジン配信システムの脆弱性を突いた不正アクセスと考えております。(脆弱性についてはインターネット上でかねてより指摘されており、弊社では脆弱性のないバージョンへのバージョンアップは実施しておりましたが、サーバー上に古いバージョンのファイルが残っていたことにより、その脆弱性を突かれたものと考えております。)
サーバー上からメルマガ配信システムを当日中に完全に削除し、不審なメールの配信がされないよう対処いたしました。また、弊社ウェブサイトや当ブログにつきましては復旧を進めております。
なお、当該の不審なメールの件名では「個人情報が流出」とありますが、当ブログの「メルマガのようなもの」では、配信先のメールアドレスのみをメールマガジン配信システムにお預かりしております。したがって、お名前、生年月日、クレジットカード番号などは流出し得ませんが、メールアドレスは流出している可能性は排除できません。今後、それを用いた不審なメールの送信が行われる可能性はございます。不審なメールが届きました場合は無視をされるなど、ご注意のほどお願い申し上げます。なお、メールマガジン配信システムはサーバー上から削除しておりますので、同システムを使用してのメールの配信がされることはございません。
当該の不審なメールや改ざんされた弊社ウェブサイトや当ブログ上でお名前の記載のありました方からは、ご本人によるものではない旨のご連絡をいただいており、第三者による悪意のある不正アクセス事案と考えております。
このたびはご心配・ご迷惑をおかけし申し訳ございません。
コメント