2016年9月2日

2016年8月25日にお知らせいたしましたとおり、ComponentOneサイトへの不正アクセスが確認されたため、8月25日~8月31日の期間、サイトへのログインを一時的に停止させていただいておりました。
お客様へ多大なるご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。

今回の事態について、これまでの調査結果などをご報告させていただきます。

1. 事態の経緯と不正アクセスの内容について
  • 8月24日 17時頃、ComponentOneサイトの管理システムで使用しているデータベースに、本来のデータとは異なる不正なデータが混入していることが分かりました。
  • データの内容やログなどを調査したところ、データベースに対して外部からの不正なアクセスがあり、一部のデータが悪意あるサイトへ誘導する目的で書き換えられていたことが判明しました。
  • 8月25日 16:30に、ComponentOneサイトからのログインを停止しました。
  • 管理システムを詳しく調査したところ、不正アクセスの原因となるいくつかの脆弱性が見つかったため、対策を実施しました。対策の内容については、後述の「3. 実施済みの対策について」をご覧ください。
  • 8月31日 17:41に、ComponentOneサイトからのログインを再開しました。
2. 被害状況について
  • 不正なデータが混入された箇所は、ComponentOneサイト上の表示や動作に直接使用される部分ではなかったため、悪意あるサイトへの誘導は、実際には発生しておりません。
  • お客様情報の改ざんおよび流出や、それに伴う被害は、現在のところ確認されておりません。
3. 実施済みの対策について
  • 混入された不正なデータをデータベース上から消去しました。
  • 管理システムが使用しているCMSソフトウェアをバージョンアップし、セキュリティパッチを適用しました。
  • サーバーや内部サービスへのアクセス制限を追加しました。

弊社は今回の事態を厳粛に受け止め、お客様が弊社の製品およびサービスを安心してご利用いただけるよう、再発防止と一層のセキュリティ対策に取り組んで参ります。
今後ともご愛顧賜りますよう、どうぞよろしくお願い申し上げます。

本件についてのお問い合わせ先窓口

グレープシティ株式会社
ツール事業部 カスタマーサービス

TEL:048-222-3019(月~金 9:00~12:00/13:30~17:30)
E-mail:sales@grapecity.com