トップページに戻る

2014年03月12日

【3月19日(水)深夜】メンテナンス作業に伴うサービスの一時休止について

2014年3月19日(水) 深夜1時から約3時間

上記期間、システム増強に伴うメンテナンス作業のため、弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本クラブ
   ・まなびナビ
   ・できるナビ
   ・絵本ナビコーポレートサイト
   ・絵本ナビご利用ガイド

ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

【3月19日(水)深夜】メンテナンス作業に伴うサービスの一時休止について

2014年3月19日(水) 深夜1時から約3時間

上記期間、システム増強に伴うメンテナンス作業のため、弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本クラブ
   ・まなびナビ
   ・できるナビ
   ・絵本ナビコーポレートサイト
   ・絵本ナビご利用ガイド

ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

2012年10月02日

アンケート機能のご利用につきまして

いつも絵本ナビをご利用いただき、誠に有難うございます。

さて、絵本ナビにてご提供している「アンケート機能」につきまして、
アンケートに回答できない症状が発生する場合があるとのご報告を受けております。
ご迷惑をおかけしておりまして、大変申し訳ございません。

一部、ページ遷移の際にサインイン状態が引き継がれない箇所があり、
アンケートに回答する入り口が表示されないケースがございました。

現在は解消しておりますが、一旦絵本ナビにサインインした後で、
アンケートページにアクセスしていただければご利用が可能となります。

◆サインインページ  https://www.ehonnavi.net/signin.asp

◆アンケートページ  http://www.ehonnavi.net/ehonnavi_enquete00.asp?EEID=29E35B17AEC3C53


ご利用の皆さまには、ご不便とご迷惑をお掛けしており、深くお詫び申し上げます。

どうぞよろしくお願いいたします。

2012年09月20日

ブラウザ「chrome」での試し読みサービスのご利用につきまして

いつも絵本ナビをご利用いただき、誠に有難うございます。

さて、絵本ナビでご提供している「全ページためしよみ」「ちょっとためしよみ」のサービスにつきまして、一部のブラウザで正しく表示されない不具合が生じています。
不具合内容とその対処方法につきまして、下記にご案内いたします。


【不具合内容】

ブラウザ「chrome(クローム)」の最新バージョン(ver.21.0.1180.83以降)にて、「ちょっとためしよみ」「全ページためしよみ」をご覧いただいた際、「キャプチャーはご遠慮ください」というメッセージが表示され、絵本の内容が見られなくなる。


【対処方法】

他のブラウザ(Internet Explorer、Firefox、Safariなど)にて、再度お試しください。
なお「全ページためしよみ」については、各絵本とも一回のみの閲覧制限がございますが、一度ご覧いただいてから15分以内であれば、再度同じ絵本の閲覧が可能です。


ご利用の皆さまには、ご不便とご迷惑をお掛けしており、深くお詫び申し上げます。

どうぞよろしくお願いいたします。

2012年03月09日

【3月16日(金)深夜】メンテナンス作業に伴うサービスの一時休止について

2012年3月16日(金) 深夜0時から約2時間

上記期間、システム増強に伴うメンテナンス作業のため、
弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   ・まなびナビ
   ・できるナビ
   ・絵本ナビコーポレートサイト

ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

2011年08月04日

【8月10日(水)深夜】メンテナンス作業に伴うサービスの一時休止について

2011年8月10日(水) 深夜0時~約15分間

上記期間、システム増強に伴うメンテナンス作業のため、
弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   ・まなびナビ
   ・絵本ナビコーポレートサイト
   
ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

2010年11月15日

【11月19日(金)深夜】メンテナンス作業に伴うサービスの一時休止について

2010年11月19日(金) 深夜1時ごろ~朝5時ごろ(約4時間)

上記期間、システム増強に伴うメンテナンス作業のため、
弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   ・絵本ナビコーポレートサイト
   
ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

→サービス再開いたしました。ご協力有り難うございました。

2010年09月27日

【10月1日(金)深夜】メンテナンス作業に伴うサービスの一時休止について

2010年10月1日(金) 深夜0時ごろ~朝4時ごろ(約4時間)

上記期間、システム増強に伴うメンテナンス作業のため、
弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   ・絵本ナビコーポレートサイト
   
ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

2010年04月19日

【4月23日(金)深夜】メンテナンス作業に伴うサービスの一時休止について

2010年4月23日(金) 深夜0時ごろ~朝6時ごろ

上記期間、システム増強に伴うメンテナンス作業のため、
弊社Webサイトの全サービスを一時休止いたします。
なお、作業状況により、多少前後する可能性がございます。

 <一時休止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   ・絵本ナビコーポレートサイト
   
ご利用の皆さまにはご不便をお掛けいたします。何卒ご了承ください。
どうぞよろしくお願いいたします。

2009年10月28日

システム障害のお詫び

10月27日(火)23時30分頃~10月28日(水)9時30分頃

上記期間、システム障害のため、一部ページが正常に利用できませんでしたが、現在は復旧しております。
ご利用の皆さまには、ご不便とご迷惑をお掛けしましたことを深くお詫び申し上げます。

2008年09月30日

現在、新たな障害・メンテナンス情報はありません。

現在、新たな障害・メンテナンス情報はありません。

2008年09月11日

システム障害のお詫び

9月10日(水) 18時48分頃~19時04分頃

上記期間、システム障害のため、サイトが正常に利用できませんでしたが、 現在は復旧しております。
ご利用の皆さまには、ご不便とご迷惑をお掛けしましたことを深くお詫び申し上げます。

2008年08月13日

「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するFAQ

(本FAQは「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するものです。)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■特によく頂くご質問とその回答
 これまで特にお問い合わせが多いご質問について、ここに掲載しております。

【Q】
すぐに私の情報を削除して欲しい(登録削除希望)

【A】
お客様情報の変更、削除などにつきましては、ご本人確認が困難な場合が想定されるため、お電話ではお受けしておりません。誠にお手数ですが電子メール(info@ehonnavi.netまたはsupport@ehonnavi.net)にて、ご登録されているメールアドレスのほか、ニックネームまたはお名前をご記入の上ご依頼をいただけますでしょうか。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■状況・経緯について

【Q01】
2008年6月20日に起こったHP障害の内容はどのようなものか?

【A01】
2008年6月20日深夜2時頃、弊社Webサイトにおいて一部ページが改ざんされ不正ファイルが混入し、当該ページにアクセスした時に、悪意のある不正なファイルに感染する恐れが発生いたしました。いわゆるSQLインジェクションという手法を使った不正アクセスであり、インターネット上からデータを操作する攻撃です。今回の改ざんは弊社Webサイトの脆弱な部分が攻撃されたものと分析しております。
すでに、各Webページにおける脆弱性対策を実施し、2008年6月20日21時頃にサービスを再開しました。
⇒詳しくは、http://newblog.ehonnavi.net/2008/06/web.htmlを参照ください。

────────────────────────────────────────
【Q02】
データ漏えいの内容はどのようなものか?

【A02】
サーバーへの不正アクセスにより不正取得されていたのは、以下になります。

 対象サービス:
  ・絵本ナビ(http://www.ehonnavi.net/)
  ・絵本ナビShop(http://shop.ehonnavi.net/)
  ・絵本クラブ(http://www.ehonnavi.net/club/)
 対象情報:
  ・絵本ナビ・・・メンバー情報としてご登録頂いた
                「ユーザーID(メールアドレス)+パスワード」
  ・絵本ナビShop・・・お買い物の際にご登録頂いた
                「ユーザーID(メールアドレス)+パスワード」
  ・絵本クラブ・・・会員情報情報としてご登録頂いた
                「ユーザーID(メールアドレス)+パスワード」

計27,469件の漏えいが確定しています。

ユーザーIDとパスワード以外は不正取得された形跡はありません。

────────────────────────────────────────
【Q03】
データ漏えいにどうして気づいたのか?

【A03】
6月20日の不正アクセス対処の一環として過去のシステムログを調査したところ、4月6日時点でSQLインジェクションによる弊社のデータが不正取得されている疑いが社内調査で明らかになりました。その後、専門の第三者機関である株式会社ラックに調査依頼を行い、漏えいの事実が確定いたしました。

────────────────────────────────────────
【Q04】
6月の障害と4月の漏えいは関係があるのか?

【A04】
関係ありません。

────────────────────────────────────────
【Q05】
データの漏えいに気づいてから正式な発表まで時間が開いているのはなぜか?
(関連FAQ Q16)

【A05】
6月25日(水)に専門の第三者機関である株式会社ラックに調査を依頼いたしました。これにより6月27日(金)には被害範囲のおおよその特定がなされ、7月8日(火)に被害範囲、件数が確定するとともに、当社のシステムセキュリティの改善点についてアドバイスを受けました。
当社としては、システムセキュリティの改善対処が終了していない段階でのお客様へのお詫びとご案内を実施することで、二次被害の発生が懸念されたため、改善対処完了を優先すべきと判断し、今回のお詫びとご案内にいたっております。
改善対処完了までの間は、不正アクセスが再度行われていないかどうかを全てのアクセスログの監視をすることで、お客様情報の保全を確保してきました。

────────────────────────────────────────
【Q06】
なぜサイトの閉鎖の措置を講じなかったのか?

【A06】
弊社の運営するサイトに関しましては、6月20日時点でいったん閉鎖させていただきましたが、お客様への不正なファイル感染を防ぐための一時的な措置が完了いたしましたので、同日夜21時ごろに再開しております。
ユーザーID、パスワードの漏えい事実が明らかになってから現在にいたるまでは、不正アクセスの有無について全てのアクセスログの監視を継続することでお客様情報の保全を図りつつ、抜本的なシステム改修の対応をしてまいりました。この監視をしていることを前提に、サイトの閉鎖をすることなく現在まで運営をしております。

────────────────────────────────────────
【Q07】
社内調査の後、第三者機関に調査を依頼したのはなぜか?

【A07】
弊社内部の調査ではその網羅性と徹底性に不十分な点が懸念されたため、第三者機関である株式会社ラックにはセキュリティに関する通信記録の分析調査を依頼しました。その結果、被害範囲の特定にいたりました。

────────────────────────────────────────
【Q08】
対象となるお客様の人数は?

【A08】
27,469名分が確認されています。

────────────────────────────────────────
【Q09】
絵本ナビShopのユーザーであるが、クレジットカードで支払をしている。クレジットカード情報は漏えいしていないのか?

【A09】
漏えいしておりません。弊社ではクレジットカードの決済代行会社様を通じてご購入いただいていますので、弊社側ではカード情報を保持しておりません。

────────────────────────────────────────
【Q10】
サーバーにあったデータは、すべて漏えいしているのか、それとも一部なのか?

【A10】
一部となります。

────────────────────────────────────────
【Q11】
サーバーにあったデータは暗号化などの処置をしていなかったのか?

【A11】
しておりませんでしたが、今回の件を受けて、一部暗号化して保存する体制に変更いたしました。

────────────────────────────────────────
【Q12】
氏名のデータは漏えいしていないのか?

【A12】
お客様の氏名情報は今回の不正取得の対象になっておりません。

────────────────────────────────────────
【Q13】
漏えいしたデータが不正に使用された報告はあるか?不正使用の件数は何件か?

【A13】
現在のところありません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■お客様対応について

【Q14】
お客様はどうすればよいのか?

【A14】
弊社にて漏えいしたパスワードについては強制的に変更をさせていただき、その旨を電子メールでご案内させていただいております。大変お手数ではございますが、この変更のご案内にそって、パスワードを変更ください。
なお、他サイト等で同じユーザーIDとパスワードで登録されている場合は、変更を推奨いたします。

────────────────────────────────────────
【Q15】
漏えいしたデータでお客様にはどのような被害が想定されるのか?

【A15】
漏えいしたものはユーザーID(e-mailアドレス)とパスワードのみですので、「同じ組み合わせで他のサイトに登録されていれば、成りすまして利用される可能性」等が考えられます。

────────────────────────────────────────
【Q16】
被害が想定されるのに、速やかに情報開示しなかったのはなぜか?
(関連FAQ Q05)

【A16】
漏えいの範囲と内容が確定される前に情報公開することで、お客様に誤った情報をお伝えし混乱を招くことを避けたほうがよいと判断いたしました。またシステムセキュリティの対処が完了しない段階での公表は、二次被害を招く懸念もありました。
この対処が完了するまでは、同様の漏えいが発生していないかどうかの監視を継続してきました。

────────────────────────────────────────
【Q17】
漏えいしたデータでお客様が被害を受けた場合、その補償についてどのように考えているか?

【A17】
現在まで被害は確認されていませんが、確認された場合はその内容に基づいて、当社が誠意をもって対応いたします。

────────────────────────────────────────
【Q18】
データ漏えいが判明しているお客様への連絡・対応はどのようにしているのか?

【A18】
該当のお客様には、「不正アクセス発生に関する調査報告と情報漏えいのお詫び」と「新パスワード取得方法のご案内」という2通の電子メールをご登録されているメールアドレス向けにご案内させていただいております。また同時にホームページ上でも事実関係につきましてご説明をさせていただいております。
お客様にご登録されているメールでのご連絡ができない場合については、代替手段でのご連絡を進めてまいります。

────────────────────────────────────────
【Q19】
カード会社のお客様への対応はどのようになっているか?

【A19】
弊社のクレジットカード決済を代行していただいている会社様には今回の漏えいの事実を被害範囲が確定する前の7月4日(金)時点で報告をしております。すでにお客様にはご案内しておりますが、弊社ではクレジットカード情報は保持していない旨、改めて確認をしております。

────────────────────────────────────────
【Q20】
すぐに私の情報を削除して欲しい(登録削除希望)

【A20】
お客様情報の変更、削除などにつきましては、ご本人確認が困難な場合が想定されるため、お電話ではお受けしておりません。誠にお手数ですが電子メール(info@ehonnavi.netまたはsupport@ehonnavi.net)にて、ご登録されているメールアドレスのほか、ニックネームまたはお名前をご記入の上ご依頼をいただけますでしょうか。

────────────────────────────────────────
【Q21】
私の情報が漏えいしているかどうか確認したい。

【A21】
まず弊社サイトにご登録のメールアドレスで、弊社からのメール「件名:【絵本ナビ】不正アクセス発生に関する調査報告と情報漏えいのお詫び」を受信されているかどうかをご確認ください。
(ユーザーID(お客様のメールアドレス)とパスワードを4月6日以降、お客様自身によって変更されている場合は、4月6日時点にご登録いただいているメールアドレスに対してお詫びのメールをお送りしております。恐縮ですが以前のメールアドレスの受信状況をご確認ください)
受信されている場合は、誠に恐れ入りますが漏えいしていると認識されます。

────────────────────────────────────────
【Q22】
メールマガジン配信停止をしたいがどうしたらよいか?

【A22】
配信されているメールマガジンの末尾に、配信の中止についてご案内がございますので、ご確認の上、画面の指示に従って手続きください。

────────────────────────────────────────
【Q23】
不正アクセスとは、具体的にどんなことが起こったのか?

【A23】
SQLインジェクションという手法を使った中国からの不正アクセスで、インターネット上からデータの一部を閲覧、操作する攻撃を受けました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■原因究明、今後の対策、届け出について

【Q24】
不正アクセスの原因は何か?またいつ頃までに究明するのか?

【A24】
SQLインジェクションは、昨今のサーバーに対する不正アクセスの方法として一般化してきており、弊社においても、その対策を行っておりましたが、システムの一部に対策漏れがあることがこのたびのトラブル、およびその原因調査で判明いたしました。現在は脆弱性に対する対策はすでに実施されております。

────────────────────────────────────────
【Q25】
相談した警察はどこの警察か?被害届は提出したのか?

【A25】
7月2日(水)に警視庁 ハイテク犯罪対策総合センターに被害届を提出、7月4日(金)にはシステムログを任意提出しております。

────────────────────────────────────────
【Q26】
監督官庁への個人情報漏えいの届け出は行ったか?

【A26】
経済産業省に7月3日(木)夕刻、第一報として連絡いたしました。その後、随時経過報告をいたしております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(本FAQは「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するものです。)


不正アクセス発生に関する調査報告と情報漏えいのお詫び

このたび、弊社が管理するサーバーに対して外部からの不正アクセスがあり、ユーザーの皆様よりお預かりしておりました情報の一部が漏えいしたことが判明いたしました。 ユーザーの皆様に多大なご迷惑とご心配をおかけすることとなり、深くお詫びを申し上げますとともに、これまでに判明した事実と、弊社が対応した施策について下記のとおりご報告申し上げます。 なお、今回の不正アクセスに対する対策は完了しております。 弊社では、本件に関して警察に相談を行っております。また弊社では警察への捜査協力をし、犯人特定に全面協力をいたします。

1.経緯
----------
平成20年6月20日深夜2時ごろ、弊社webサイトにおいて一部サイトが改ざんされ不正ファイルが混入し、当該ページにお客様がアクセスした際に悪意のある不正なファイルに感染する恐れが発生いたしました。弊社システム部がこの事態を認識した時点で即サイトを閉鎖させていただき、webサイトの脆弱な部分に対する対処をいたし、同日夜9:45頃サイトを再開させていただいております。
弊社は事態の重大性に鑑み、直ちに対策室を設け調査を開始するとともに、被害の拡大を防ぎ、再発を防止するための緊急対策に着手いたしました。
この不正アクセスについて対策室にて調査する中で、過去のシステムログを確認した結果、不正アクセスによりユーザー様の情報の一部が漏えいしている可能性が発覚し、専門の第三者機関である株式会社ラックに対して正式な調査依頼をさせていただきました。
調査の結果、ユーザー様のログイン情報であるユーザーIDおよびパスワードが漏えいしたことが判明し、今回のお詫びとご案内にいたっております。

2.被害件数
----------
不正アクセスにより27,469 件のユーザーIDとパスワードの漏えいが確認されております。その他、住所、氏名などについては漏えいしておりません。
なお、クレジットカード情報につきましては弊社では保持していないため、漏えいしておりません。
また、これまでのところ、この漏えいに基づく不正利用の報告はありません。

3.再発防止策について
----------
現在、弊社では、不正アクセス監視・防御を実施しております。また、ハッキング対策に伴うセキュリティ強化として下記項目を実施いたしました。
なお、弊社では、セキュリティシステムの強化を経営の最重要課題として、今後とも積極的に取り組んでゆく所存です。

  ・セキュリティ対策室の設置
  ・対策室による不正アクセスの監視
  ・脆弱箇所の改修対応
  ・パスワードの暗号化開始
  ・サーバーシステムの移行によるセキュリティ強化

4.ユーザー様にお願いしたい事項
----------
弊社サイトにご登録のメールアドレスで、弊社からのメール「件名:【絵本ナビ】不正アクセス発生に関する調査報告と情報漏えいのお詫び」を受信されているかどうかをご確認ください。
漏えいの対象となってしまったユーザー様を対象に、このメールを8/13午後にご案内しております。
このメールを受信されているユーザー様につきましては、メールの内容に沿ってお手続きをお願いいたします。


ユーザーの皆様には大変ご迷惑をおかけしましたことを重ねてお詫びさせていただくとともに、ユーザーの皆様の情報保護を最重要と考え、不正アクセスなどの犯罪行為には厳重に対処してゆく所存です。


■よく頂くご質問とその回答について、こちらをご覧ください。
  http://newblog.ehonnavi.net/2008/08/faq.html
  (「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するFAQ)

■本件に関するお問い合わせ窓口

 専用お問い合わせ電話番号:0120-007709(フリーダイヤル) 受付時間 10時~18時 (平日)
   ※上記専用お問い合わせ電話番号は、2008年10月31日をもって終了と
    させていただきます。
   ※なお、お客様情報の変更、削除などにつきましては、
    ご本人確認が困難な場合が想定されるためお電話ではお受けしておりません。
    何卒ご了承ください。


 専用メールアドレス:support@ehonnavi.net
 

平成20年8月13日
株式会社絵本ナビ

────────────────────────────────────────────────────
■修正履歴
<2008/8/13 22:50>
修正内容:
「4.」の説明「このメールを受信されていないユーザー様につきましては、漏えいしていないと考えられますので、特にお手続きの必要はございません。」を削除。
修正理由:
弊社からお送りするメールが、何らかの理由(メールアドレスが変更または無効になっている、迷惑メールフィルタに掛かるなど)でお客様の元に届かない可能性もあり、誤解を生じる可能性があるため。
<2008/10/27 20:10>
修正内容:
専用お問い合わせ電話番号が、2008年10月31日をもって終了となる旨を記載。

2008年08月07日

現在、新たな障害・メンテナンス情報はありません。

現在、新たな障害・メンテナンス情報はありません。

2008年08月01日

サーバメンテナンスに伴うサービスの一時停止について

2008年8月6日(水)深夜  [2008年8月7日(木)am1:00~am6:00]

上記期間、サーバメンテナンス作業実施に伴い、弊社Webサイトの全サービスを一時停止いたします。
ご利用の皆さまには、ご不便とご迷惑をお掛けいたしますが、何卒ご了承ください。

 <一時停止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   
なお、メンテナンス終了後の一定期間、一部PCから弊社サイトに繋がりにくくなる可能性がございます。
この場合、その旨のメッセージを表示させていただきますので、合わせてご了承ください。

よろしくお願いいたします。

2008年06月23日

【お詫びとお願い】弊社Webサイト改ざんに関しまして

                                             2008年6月23日
                                             株式会社 絵本ナビ

いつも絵本ナビ、絵本ナビShop、絵本クラブをご利用いただき、誠にありがとうございます。
さて、過日発生したシステム障害につきまして、ご報告いたします。

2008年6月20日深夜2時頃、弊社Webサイトにおいて
一部ページが改ざんされ不正ファイルが混入し、当該ページにアクセスした時に、
悪意のある不正なファイルがダウンロードされてしまう状態となっていたため、
14時45分から同日21時までの間、Webサイトを閉鎖いたしました。

本件につきまして、弊社Webサイトをご利用いただいているお客様および、
関係各位に多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます

調査状況と対処方法などにつきまして、以下にお知らせいたします。


1.改ざんの内容について

【対象Webサイト】
 ・絵本ナビ http://www.ehonnavi.net/
 ・絵本ナビShop http://shop.ehonnavi.net/
 ・絵本クラブ http://www.ehonnavi.net/club/

【改ざん期間】
 2008年6月20日(金)深夜2時頃~14時45分頃

 上記期間に対象Webサイトにアクセスした場合、
 改ざんされたWebページ上のスクリプトが実行され、
 不正ファイルに感染する恐れがありました。

【不正ファイルの種類】
 ・トロイの木馬型

【確認済みの不正ファイルの名称】
 ・Mal_Hifrm-2
  トレンドマイクロ公開情報:
   http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=MAL_HIFRM-2
 ・TSC_GENCLEAN
  トレンドマイクロ公開情報:
   http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSC_GENCLEAN

【検出ファイル名】
 ・s_ehon1969[1].jpg
 ・js[1].jpg


2.弊社における対応状況

今回の改ざんは弊社Webサイトの脆弱な部分が攻撃されたものと分析しております。
すでに、各Webページにおける脆弱性対策を実施し、
2008年6月20日21時頃にサービスを再開しました。
現在、引き続き対策の強化を進めております。
今後新たな情報が判明しましたら、改めてご報告させていただきます。

なお、現時点におきまして、今回の改ざんによって弊社Webサイトに登録されている
「個人情報」の漏えい等は確認されておりません。


3.ウイルス対策ソフトウェア実行のお願い

改ざん期間内に対象Webサイトにアクセスした可能性のあるお客様は、
お使いのウィルス対策ソフトウェアのプログラムやパターンファイルを最新状態に
アップデートしていただき、ファイルスキャンの実施をお願いいたします。
その上で、万一上記不正ファイルが検知された場合は、
直ちに駆除(削除)して頂きますようお願いいたします。

なお、ウイルス対策ソフトウェアをお持ちでない場合、
下記の無償オンラインウイルス検索サービスなどにより、
ウイルス検索を実行して頂けます。

 トレンドマイクロ - オンラインスキャン
  http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
 シマンテック社 セキュリティチェック:
  http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym


ご不明な点につきましては、下記までご連絡ください。

 株式会社絵本ナビ info@ehonnavi.net

以上、宜しくお願いいたします。

2008年06月20日

システム障害のお詫び

6月20日(金) 14時30分頃~21時頃

上記期間、システム障害のため、サイトが正常に利用できませんでしたが、 現在は復旧しております。
ご利用の皆さまには、ご不便とご迷惑をお掛けしましたことを深くお詫び申し上げます。

2008年06月03日

現在、新たな障害・メンテナンス情報はありません。

現在、新たな障害・メンテナンス情報はありません。

2008年06月01日

メールサーバ障害に伴うメール送受信の遅延について

5月31日(土)~6月2日(月)11時頃

上記期間、弊社委託先データセンターのメールサーバに断続的な障害が発生していたため、弊社から送信する全てのメール、および弊社メールアドレスにお送り頂いている全てのメールについて、送受信に遅延が発生しておりました。
現在復旧し、滞留していた全てのメールにつきまして、順次送受信を行っております。
ご利用の皆さまには、ご不便とご迷惑をお掛けいたしました。お詫びを申し上げます。

2008年02月17日

システム障害のお詫び

2月17日(日) 0時半頃~12時半頃

上記期間、弊社委託先データセンターにおけるシステム障害のため、サイトが正常に利用できませんでしたが、 現在は復旧しております。

上記期間内に、弊社宛にお送りいただいたお問い合わせ等のメールについては、正しく受信できていない可能性がございます。お手数でございますが、弊社からの返信がない場合、再送していただけますようお願い申し上げます。

ご利用の皆さまには、ご不便とご迷惑をお掛けしましたことを深くお詫び申し上げます。

2007年08月27日

メールサーバ障害に伴うメール送受信の停止について

8月27日(月) 11時頃~13時頃

上記期間、弊社委託先データセンターのメールサーバに障害が発生していたため、弊社から送信する全てのメール、および弊社メールアドレスにお送り頂いている全てのメールについて、送受信が停止しておりました。
現在は復旧いたしましたが、上記期間のメールにつきましては依然滞留しております。
滞留しております全てのメールにつきまして、順次送受信を行います。
ご利用の皆さまには、ご不便とご迷惑をお掛けいたしました。お詫びを申し上げます。

2007年08月26日

システム障害のお詫び

8月26日(日) 17時頃~22時頃

上記期間、弊社委託先データセンターにおけるシステム障害のため、サイトが正常に利用できませんでしたが、 現在は復旧しております。
ご利用の皆さまには、ご不便とご迷惑をお掛けしましたことを深くお詫び申し上げます。

(なおこの障害に伴い、絵本ナビ、絵本ナビShop、絵本クラブからのメール送信が遅延しておりますが、順次再送いたします。ご利用の皆様には、引き続きご不便とご迷惑をお掛けいたしますが、何卒ご了承願います。)

メールサーバ障害に伴うメール送受信の停止について

8月26日(日) 8時頃~22時頃

上記期間、弊社委託先データセンターのメールサーバに障害が発生していたため、弊社から送信する全てのメール、および弊社メールアドレスにお送り頂いている全てのメールについて、送受信が停止しておりました。
現在は復旧いたしましたが、上記期間のメールにつきましては依然滞留しております。
滞留しております全てのメールにつきまして、順次送受信を行います。
ご利用の皆さまには、ご不便とご迷惑をお掛けいたしました。お詫びを申し上げます。

2007年08月14日

カード決済会社サーバ保守に伴うサービスの一時停止について

8月20日(月)深夜2:00~4:00 および
9月18日(火)深夜1:00~6:30

上記期間、カード決済会社サーバ保守に伴い、弊社Webサイトの一部サービスを一時停止致します。
ご利用の皆さまには、ご不便とご迷惑をお掛けいたしますが、何卒ご了承ください。

 <一時停止するサービス>
   絵本ナビShop …ご購入の手続き画面
   絵本クラブ   …会員本登録および会員情報更新の手続き画面

2007年07月27日

弊社委託先物流センターのシステム障害による、発送の遅延について

現在、弊社委託先物流センターにおけるシステム障害の影響により、絵本ナビShopからの商品発送に遅延が発生しております。
ご利用の皆さまに、ご不便とご迷惑をお掛けいたしておりますことを、深くお詫び申し上げます。

2007年06月24日

システム障害のお詫び

6月24日(日) 深夜1時頃~17時頃
上記期間、システム障害によりサイトが正常に利用できませんでしたが、 現在は復旧しております。
ご利用の皆さまには、ご不便とご迷惑をお掛けしましたことを深くお詫び申し上げます。

こどもに絵本を選ぶなら 絵本ナビ
Powered by
Movable Type 3.36