弊社サービスの改ざんに関するお詫びとご報告

　この度、弊社サービス”アドサーバーVASCOの一部バージョン“におきまして、第三者による悪意的な攻撃を受け、一部データが改ざんされました。これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、悪意あるサイトにアクセスしてしまう事象が発生いたしました。このサイトではウィルスに感染する恐れがあったことが判明いたしました。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、ウィルススキャン／駆除の実施をお願い致します。尚、今回の根本原因となる脆弱なプログラム自体を削除しており、サービスは正常に動作しております。

記

１．期間
　　弊社による調査の結果、　9月24日 21:30頃～9月24日　23:30頃
　　弊社サイトから悪意あるサイトへ転送されることにより、今回の事象が発生しておりますので、詳細
　　かつ正確な時間については弊社では記録がございません。弊社にて確認したところ9月24日23:30
　　頃には悪意あるサイトへの転送は停止しておりました。

２．事象の詳細について
　　・弊社サービスに潜在していた脆弱なプログラムに対し、不正な悪意ある攻撃を受け、プログラム
　　　が改ざんされました。
　　・弊社プログラムが改ざんされたことによりHTML内のprependカラムに第三者の外部WEBへ
　　　アクセスする1x1ピクセルのiframeタグが挿入されました。
　　・iframeタグ内に、URL短縮サービスを利用して、悪意あるサイトへ誘導リンクが挿入されていま
　　　した。
　　・当該誘導リンクは、9/24 23:30には転送中止の措置が取られていました。(弊社確認)
　　・誘導リンクにより悪意あるサイトへアクセスした場合には、マルウェア「security tool」が設置して
　　　ありました。
　　・このマルウェアは、ユーザが誤ってダウンロードすることによりインストールされてしまう可能性が
　　　あるものでありました。
　　・弊社プログラムの改ざんを9月25日1:07に修正し、対応を完了いたしました。

３．感染した可能性のあるお客様へのお願い事項
　　今回感染可能性のあったマルウェア「security tool」のインストールは多くのセキュリティ対象製品
　　の最新版にて、対応済みであり、未然に予防できるものであったと報告されております。そのため、
　　このマルウェアがインストールされているか否かの確認のため、お手数ですが、お手持ちのウィル
　　ス対策ソフトを最新の状態にして、ウィルススキャンの実施をお願い致します。
　　お持ちでない場合は、各セキュリティ会社のホームページにあるオンラインスキャンをお試しくだ
　　さい。

　　明らかに「security tool」がインストールされてしまった場合に、ブラウザが起動せず、オンライン
　　スキャンが実行できない場合がございます。そのような場合に、駆除の方法の詳細等について、
　　以下URL のような情報が提供されております。そちらをお試し頂きますよう、お願い申し上げます。
　　参考URL　http://sec.sourcenext.info/support/securitytool.html

　　弊社サービスをご利用いただいているお客様に大変ご迷惑をお掛けしましたことを重ねてお詫び
　　申し上げます。

４．本件における連絡先
　　user-support@microad.jp　までお問い合わせください。

なお、弊社と致しましては第三者からの不正アクセスの被害を確認したとして、渋谷警察署に被害届を提出し、対応を進めて参ります。

敬具

会社概要

• 社名株式会社マイクロアド
•  http://www.microad.co.jp/
• 所在地東京都渋谷区円山町19－１ 渋谷プライムプラザ 9階
• 設立2007年7月2日
• 資本金87,500,000円
• 代表者代表取締役社長 渡辺 健太郎
• 事業内容広告配信事業「MicroAd」
•  コミュニティサービス事業「meromero park」