2024年11月28日
エモーションプラスのご利用者の皆さまへ
まず初めに、この度は私たちのサイト「エモーションプラス」において、2024年11月13日に発生したサイバー攻撃(リダイレクトハッキング)について、皆さまに多大なご迷惑をおかけしましたこと、心よりお詫び申し上げます。攻撃者による不正アクセスにより、サイト訪問者の皆さまが一時的に不安を感じてしまったことを深く反省し、復旧作業を進めてまいりました。
何が起きたのか?
エモーションプラスサイトにおいても、他のサイトと同様に不正アクセスを受け、一部のユーザーが意図しない悪質な外部サイトにリダイレクトされるという事態が発生しました。この問題は、特に私が長期間管理を怠っていたサイトに起因するもので、攻撃者はその脆弱性を悪用して、サーバー全体に不正なプログラムを仕込みました。
攻撃者はまず、放置されていたWordPressサイトを標的にし、そこから他のサイトにもアクセスを広げ、不正コードを挿入していました。この不正コードにより、エモーションプラスサイトを訪れたユーザーが、不正なリダイレクトに巻き込まれ、外部の悪質なサイトに強制的に転送されることが発生しました。
復旧作業とセキュリティ強化
攻撃を受けてから、私たちはすぐに専門のセキュリティチームと協力し、サイト内のすべての不正なファイルやプログラムを除去しました。また、すべてのパスワードを変更し、セキュリティプラグインを見直すとともに、サーバーの全体的なセキュリティ強化を行いました。
特に注力したのは、Webアプリケーションファイアウォール(WAF)の導入と、二段階認証システムの導入です。これにより、今後は不正アクセスを未然に防ぎ、万が一攻撃を受けたとしても迅速に対応できる体制を整えました。
復旧完了のお知らせ
現在、エモーションプラスサイトは完全に復旧し、ユーザーの皆さまが安心してサイトを利用できるようになっています。すでにすべての不正リダイレクト問題は解消され、セキュリティ対策は強化されています。今後も、定期的なセキュリティチェックを行い、常に最新の対策を講じていきます。
再発防止に向けての取り組み
今回の問題を反省し、再発防止のための具体的な取り組みを行いました。放置されていたサイトの管理を見直し、すべてのサイトを常に最新の状態に保つことを徹底します。さらに、サイトごとのセキュリティ監視を強化し、外部からの攻撃をいち早く察知できる体制を構築しました。
また、今回の教訓を生かし、今後はさらに強固なセキュリティ体制を構築し、サイトの安定性を保つために全力を尽くしていきます。これからもエモーションプラスを信頼し、利用し続けていただけるよう、最善を尽くしてまいります。
ご利用者へのお願い
最後に、エモーションプラスをご利用いただいている皆さまにお願い申し上げます。万が一、不審なメールやリンクを受け取った場合は、決してクリックせず、添付ファイルを開かないようにご注意ください。また、他のサービスでも同じパスワードを使用している場合は、早急にパスワードの変更をお願いいたします。
結びに
今回の不正アクセスは非常に深刻な問題であり、私たちにとっても大きな教訓となりました。しかし、この経験を通じて、エモーションプラスをさらに強化し、利用者の皆さまにとってより安心できるサービスを提供できるよう努めてまいります。
今後とも、エモーションプラスをどうぞよろしくお願い申し上げます。そして、引き続きご愛顧賜りますようお願い申し上げます。何かご不明点や質問がございましたら、どうぞお気軽にお問い合わせください。
エモーションプラス運営者
菅原隆志