2008年6月23日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　株式会社 絵本ナビ

いつも絵本ナビ、絵本ナビShop、絵本クラブをご利用いただき、誠にありがとうございます。
さて、過日発生したシステム障害につきまして、ご報告いたします。

2008年6月20日深夜2時頃、弊社Webサイトにおいて
一部ページが改ざんされ不正ファイルが混入し、当該ページにアクセスした時に、
悪意のある不正なファイルがダウンロードされてしまう状態となっていたため、
14時45分から同日21時までの間、Webサイトを閉鎖いたしました。

本件につきまして、弊社Webサイトをご利用いただいているお客様および、
関係各位に多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます

調査状況と対処方法などにつきまして、以下にお知らせいたします。

１．改ざんの内容について

【対象Webサイト】
　・絵本ナビ　http://www.ehonnavi.net/
　・絵本ナビShop　http://shop.ehonnavi.net/
　・絵本クラブ　http://www.ehonnavi.net/club/

【改ざん期間】
　2008年6月20日（金）深夜2時頃～14時45分頃

　上記期間に対象Webサイトにアクセスした場合、
　改ざんされたWebページ上のスクリプトが実行され、
　不正ファイルに感染する恐れがありました。

【不正ファイルの種類】
　・トロイの木馬型

【確認済みの不正ファイルの名称】
　・Mal_Hifrm-2
　　トレンドマイクロ公開情報：
　　　http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=MAL_HIFRM-2
　・TSC_GENCLEAN
　　トレンドマイクロ公開情報：
　　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSC_GENCLEAN

【検出ファイル名】
　・s_ehon1969[1].jpg
　・js[1].jpg

２．弊社における対応状況

今回の改ざんは弊社Webサイトの脆弱な部分が攻撃されたものと分析しております。
すでに、各Webページにおける脆弱性対策を実施し、
2008年6月20日21時頃にサービスを再開しました。
現在、引き続き対策の強化を進めております。
今後新たな情報が判明しましたら、改めてご報告させていただきます。

なお、現時点におきまして、今回の改ざんによって弊社Webサイトに登録されている
「個人情報」の漏えい等は確認されておりません。

３．ウイルス対策ソフトウェア実行のお願い

改ざん期間内に対象Webサイトにアクセスした可能性のあるお客様は、
お使いのウィルス対策ソフトウェアのプログラムやパターンファイルを最新状態に
アップデートしていただき、ファイルスキャンの実施をお願いいたします。
その上で、万一上記不正ファイルが検知された場合は、
直ちに駆除（削除）して頂きますようお願いいたします。

なお、ウイルス対策ソフトウェアをお持ちでない場合、
下記の無償オンラインウイルス検索サービスなどにより、
ウイルス検索を実行して頂けます。

　トレンドマイクロ - オンラインスキャン
　　http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
　シマンテック社　セキュリティチェック：
　　http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

ご不明な点につきましては、下記までご連絡ください。

　株式会社絵本ナビ　info@ehonnavi.net

以上、宜しくお願いいたします。