2024年12月3日(火)17:00頃から弊社Webサイトで障害が発生し、製品ヘルプやデモサイトへのアクセスができませんでしたが、現在、一部デモサイトを除いて復旧しています。詳細は「現在の状況」をご覧ください。
経緯
2024年12月3日(火)10:00以降、弊社のリバースプロキシに対して何らかのサイバー攻撃があり、以下の事象*1が発生していることを確認しました。
- 弊社製品に関連する一部のGoogle検索結果一覧に不正サイト*2が表示される(検索結果一覧においてこの不正サイトの提供元はdemo.mescius.jpのように見える)
- 弊社製品に関連する一部のGoogle検索結果一覧においてdemo.mescius.jpが提供元となってるリンクをクリックすると、demo.mescius.jpとは別の不正サイトにリダイレクトされる場合がある
*1 本事象はGoogle検索においてのみ発生を確認しました。
*2 不正サイトはアダルトサイトです。
影響範囲
不正サイトで何も操作せずに離脱した場合、お客様への影響はありません。また、demo.mescius.jp 配下には製品ヘルプとデモ以外のデータは存在せず、お客様の個人情報は含まれていません。
対応状況
- リバースプロキシの停止およびネットワークからの切り離し(これによりWebサイトで障害【2024年12月3日】の障害が発生)
- Google社に不正サイトを含むdemo.mescius.jp配下の全コンテンツの検索インデックスの削除を依頼し、削除済みであることを確認
- クラウドプラットフォームが提供するサービスを利用しよりセキュアなリバースプロキシを構築し再稼働
- リバースプロキシ機能を提供するサーバーに含まれていた製品デモの復旧作業を継続中
現在の状況
Webサイトで障害【2024年12月3日】 で報告された障害のうち、下記の製品デモ以外は全て復旧しました。
- ActiveReports for .NET
- SPREAD for ASP.NET
- InputManPlus for ASP.NET
- ComponentOne for ASP.NET Web Forms
- ComponentOne for ASP.NET MVC
- DioDocs
今後の対応
サイバー攻撃の詳細調査と製品デモの復旧作業を継続します。
お客様へのお願い
お客様にはご不便をおかけしましたことをお詫び申し上げます。今後もセキュリティ対策を強化し、安心してご利用いただける環境を提供して参ります。
お問合せ先
ご不明点やご質問がございましたら、以下の連絡先までお問い合わせください。
- 電話番号:050-5490-4661
- メールアドレス:[email protected]