【復旧】AUTOMATONにて、reCAPTCHA認証を模した不正ポップアップが表示されていた問題について(2021/04/12)
弊サイトにて4月12日午前10時45分から同日午前11時40分にかけて、reCAPTCHA認証を模した、意図しないポップアップが表示されておりました。現在は原因特定・解消し、復旧しております。未然防止にまたしても失敗し、読者の皆様に再度ご迷惑をおかけしてしまいましたこと、深くお詫び申し上げます。
いつもご愛読いただき誠にありがとうございます。
2021年4月12日午前10時45分から同日午前11時40分にかけて、弊サイトにてreCAPTCHA認証を模した、意図しないポップアップが表示されておりました。
サイト改ざんにより偽reCAPTCHAが表示され始めた時刻は10時45分。弊サイトでの問題発見および臨時メンテナンス開始(サイトの一時停止)は11時40分となります。
該当期間中、サイトにアクセスした際、偽のreCAPTCHA認証ポップアップが表示され、外部サイトへと誘導される問題が起きておりました。同外部サイトへのアクセスによるウイルス感染などの被害は、調査上確認されておりませんが、この件についてさらなる被害が発覚した際には、改めてご報告いたします。
11時40分の臨時メンテナンス開始後、複数の専門企業様の協力のもと、発生原因の特定・同問題の解消対応を実施いたしました。発生原因としては、弊サイトの特定ファイルが招いていた脆弱性を突いたものとなります。
昨年に類似事件が発生した際にインフラ強化を図ったものの、肝心の未然防止にまたしても失敗し、読者の皆様に再度ご迷惑をおかけしてしまいましたこと、深くお詫び申し上げます。
読者の皆様に安心して弊サイトをご利用いただけるよう、再発防止・未然防止のため、さらなるセキュリティ強化に努めてまいります。
今後とも、弊サイトを何卒よろしくお願いいたします。
AUTOMATON編集部