このたび、コンステレーションズ・ジャパン®が運営するWebサイトが改ざんされ、不正アクセスが確認された件につきまして下記のとおり、ご報告申し上げますとともに、ご心配をおかけいたしましたことを深くお詫び申し上げます。
【これまでの経緯】
- 令和5年1月11日未明から11時2分までの間、Webサイトからの予約ができない不具合が生じていました。サイトファイルの欠落を確認したため修正しました。
- 令和5年1月16日未明より、Webサイトにおいて、お支払い方法の一つであるStripe/ストライプ(クレジットカードによる支払い)で不具合が生じました。同日より調査を開始したところ弊社サーバーに障害が発生していることが判明し、サーバー運営会社に調査を依頼しました。1月23日、サーバー運営会社より不具合解消の連絡をいただき、同日19時5分にStripe決済の復旧が完了し、1月24日よりStripe/ストライプ(クレジットカードによる支払い)による決済のご利用を再開しました。
- 令和5年1月27日未明から、Webサイトにおいて、本来とは異なるWebページが表示されることを確認いたしました。同日、調査を開始した結果、ウイルスに汚染されてるファイルが複数検出され、Webサイトが改ざんされていたことが判明しました。直ちにウイルス駆除を行い、同日21時11分に完了しました。一番最初に検出されていたのは令和5年1月10日でしたので、上記1、2の不具合もウイルス攻撃によるデータ改ざんが原因であったことが判明しました。
- 令和5年2月8日未明、Webサイトが不正プログラムを検知しました。同日、Webサイトへのアクセスができないよう外部から遮断し、調査を開始しました。調査の結果、プログラムの脆弱性に起因する不正アクセスおよびマルウェアによるものとみられる攻撃を確認しました。サーバー上のデータを全て削除し、Webサイトをクリアなファイルで再構成しました。
- セキュリティ対策、監視体制を強化したうえで令和5年2月13日より、コンステレーション・ジャパン®Webサイトを再開いたしました。
【改ざんの影響が考えられる対象期間:令和5年1月11日未明~2月13日15時11分】
この期間にアクセスされた可能性のある利用者さまにおかれましては、ウイルス感染や不正プログラムの侵入、意図しないサイトのファイルをダンロードしてしまう可能性があります。誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にした上で、パソコン、スマホ、タブレットなどのデバイスのウイルスチェック・駆除の実施をお願いいたします。
なお、2023年2月21日時点において、不正アクセスにより個人情報等が漏洩又は流出した痕跡等は確認されておりません。
サイトをご利用いただいた皆さまにご面倒をおかけすることはないものと思いますが、万が一、本件に起因すると想定される被害の形跡を発見された場合はご連絡ください。早急に対処をいたします。
今後、このような問題が発生しないよう、より一層の注意を払い、安全な運営に万全を期してまいります。
ご利用いただいている皆さまにおかれましては、ご迷惑およびご心配おかけいたしましたことを、重ねて深くお詫び申し上げます。