【ルコレ障害発生のお詫びと復旧のご報告】


この度は、ルコレサーバーの障害発生により
『ルコレ』『ルコレ連絡網』『ルコレ連絡名人』をお使いの皆さまには
ご迷惑をおかけしました事、深くお詫び申し上げます。

障害の発生状況の詳細と復旧についての問題点をご報告をさせて頂きます。



【今回のトラブルの実態】
・6月5日の夜、9時過ぎにシステムの不安定な状況を感知しました。

・緊急処置として、システムの再立上げを行う事で正常稼働を確認しました。
・そのまま、暫く監視しましたが異常は感知しませんでした。

・6日、午前2時、システムの保全の為にシステムの再立上げを実施し、正常に稼働している事を確認しました。

・6日午前5時、システムの状況を確認した際には、すでに外部からの閲覧が出来ない状況になっていました。


被害状況を確認しました所、
・サーバー内のシステム情報及び全データが『改竄(暗号化)』されている事が確認できました。

バックアップデータは、
①サーバー内データは、全滅
②外部バックアップ機もデータが『改竄(暗号化)』されていました。
 (別システムのデータで、『改竄』されてないモノが一部ありました。)



【システムの復旧について】

サーバー内、バックアップ機ともに復元ができませんでしたが
以前にテストの為にバックアップしたデータベースが社内開発室に保管されており
そのデータを使い復旧しました。

■その復旧データが
<2015年11月4日>のデータです。



【データ復旧の問題点】

復旧データには、以下の問題があります。

①復旧したデータには、画像データは含まれていません。

ルコレのサイトを閲覧、またはメンテンナンス画面上に
【×】が表示されている部分は、画像データが表示できない事を表しています。

※再度、必要な画像をアップする必要があります。


②設定情報の全てが2015年11月4日の情報になっている。
※サイト内情報を、最新情報に設定して下さい。


③会員登録情報も2015年11月4日の状態になっています。
 それ以降に変更した情報、及び新規登録された会員情報は存在しません。
※再度、『修正』及び『登録』をお願い致します。


④管理者情報も2015年11月4日の情報になっています。
※現在の管理者情報に変更して下さい。



【データ流出の有無について】

今回のサイバー攻撃について、侵入経路の特定は出来ていません。

ただし、『ネットステイブル』(IPSゲートセキュリティ)は、
サーバーへのアクセス履歴を記録しています。

その履歴をセキュリティ会社に分析して頂きました。
その結果として、データの持ち出しパターンがない事を確認しました。


今回のサイバー攻撃は、『ランサムウェア』というパターンと思われます。
サーバー内に侵入し、データを暗号化して使用不能にします。

その後、『復活したければ金を出せ』という連絡をして来るパターンですが
今回、データの暗号化により改竄されましたが、その後の行動がありません。

故に、単なる愉快犯か、新たなランサムウェアのパターン制作のテストか・・
と思われます。


【新サーバーについて】

サーバーは、新たなレンタルサーバーを準備しました。

現在、利用可能な状況にあり、すでに使用を再開頂いているサイトもあります。


新サーバーにおいては、OSも変更になりました。

・Windows Server2008R2
  ↓
・windows Server2012R2

へとOSが変更になりました。


それ故に、開発ツールとの整合性や調整が必要な面があり
現在、運用しながら調整しています。

現在、検証している点では
会員登録メール、登録確認メールを処理した場合の
返信に対する時間が遅くなっている点などがあります。
※運用には問題はありません!
 
             以上



【最後に】

この度のサイバー攻撃により、ルコレを運営するサーバーが被害を受け
ご利用頂いております皆さまに、多大なるご迷惑をお掛けしました事
深くお詫び申し上げます。

現代のネット社会においては、
公開しているWebサービスに限らず、企業内のPC、個人のPC
それぞれを使う場合、外敵からの侵入に如何に備えるか?

萎縮する必要はありませんが、適切なセキュリティを施す事が必要な時代です。
管理者の皆さまにおかれましては、メンテンナンス画面へのアクセス時の
パスワードは、定期的な変更をお願い致します。

私共、Webサービスを提供する者にとっては、
外部から攻撃に対して怯む事無く、より良いサービスを提供する使命があります。
セキュリティの精度をより一層高めて、安全に安心に利用して頂く為に最善の努力を続けて参ります。

今後とも、よろしくお願い致します。


  平成30年6月25日
  株式会社システムデザイン・アクティ
   代表取締役 石 本 光 史
   
   

ホームページ編集

(1) ログインページ

下図は、加盟店様が「ホームページの編集」及び「メール配信」などの作業を行う為の画面へのログインページです。
ログインページURL 【 http://lucole.com/svc/hp/

TOP