弊社ウェブサイトの改ざんに関するお詫びとご報告
2013年08月02日
弊社グループのウェブサイトの一部コンテンツにおいて、第三者からの不正アクセスにより一部改ざんされていたことが判明いたしました。ご利用いただいているお客様におかれましては、ご迷惑およびご心配をおかけしましたことを、深くお詫び申し上げます。
なお、現在は被害を受けたコンテンツの停止やセキュリティ強化などの対策は実施済みです。また、ご利用のお客様の情報流出などは、現在のところ確認されておりません。
①被害対象コンテンツ
・サイト(www.khi.co.jp)内の以下のコンテンツ
URL | コンテンツ | 状況 |
http://www.khi.co.jp/kpm/kiss/**** | 精密機械カンパニー 省エネインバータシステム |
復旧済 |
http://www.khi.co.jp/corp/kis/steelwork/**** | 川重ファシリテック 鉄構工事に関するお問い合わせ |
復旧済 |
http://www.khi.co.jp/corp/ke/**** | 川崎エンジニアリング 採用情報 |
復旧済 |
②改ざんされていた期間
・2013年7月29日 (月) 22時50分頃 ~ 2013年7月30日 (火) 10時10分
③改ざん内容とその影響
・上記②期間中に、上記①対象コンテンツを通じて不正なプログラムが挿入されていましたが、弊社の調査では同不正プログラムへお客様がアクセスした記録はないため、本件に伴うお客様の情報流出などはありません。
・ただし、上記②期間中に弊社ウェブサイトを通じてお客様からいただいたお問い合わせについて、弊社で確認できていないおそれがあります。
④改ざんの原因と経緯
・当該サーバーに搭載していたコンテンツへ、第三者が不正にアクセスし改ざんしたことを確認しました。経緯などの詳細は調査中です。
⑤改ざん検知後の対応
・改ざん検知後、直ちに被害コンテンツをネットワークから遮断するとともに、安全のため以下のコンテンツへのアクセスを停止いたしました。
・また、同サーバー内に改ざんがないことを確認いたしました。
※今回被害は確認していないが、安全のために一時停止していたコンテンツ一覧
サイト | コンテンツ | 状況 |
http://www.khi.co.jp |
・弊社および弊社グループ企業 ・ケイキャリアパートナーズ お仕事検索/お仕事中のスタッフの皆様へ ・カワサキワールド ぬりえファイルのダウンロード |
復旧済 |
http://www.benic.co.jp | ・各種お問い合わせページ | 復旧済 |
http://www.earthtechnica.co.jp | ・各種お問い合わせページ | 復旧済 |
http://www.ktec-kobe.co.jp | ・各種お問い合わせページ | 復旧済 |
http://www.nippi.co.jp | ・各種お問い合わせページ | 復旧済 |
http://www.shippartners.co.jp | ・各種お問い合わせページ | 復旧済 |
http://www.technica-kobe.co.jp | ・各種お問い合わせページ | 復旧済 |
http://www.union-seiki.co.jp | ・各種お問い合わせページ | 復旧済 |
⑥ご利用のお客様へのお願い
・上記②の期間中に、上記①のコンテンツへアクセスされた可能性があるお客様におかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルス感染確認・駆除の実施をお願いいたします。
今後は、対策・監視をさらに強化し、安全な運営に万全を期して参ります。本件について、ご迷惑およびご心配をおかけしましたことを重ねて深くお詫び申し上げますとともに、今後とも弊社ウェブサイトをご利用いただきますよう合わせてお願い申し上げます。