ジョイナスホームページの改ざんに関するお知らせ(調査結果のご報告)

弊社が運営する相鉄ジョイナス(以下「ジョイナス」といいます。)のホームページの一部において、第三者からの不正アクセスによりデータが改ざんされていたことにつきまして、2021年7月30日にお詫びとご報告を掲載いたしましたが、今般、調査結果を下記のとおりご報告申し上げます。

1.改ざんされたホームぺージ
ジョイナスホームページ(https://www.sotetsu-joinus.com/

2.改ざんされていた期間(弊社調査により確認できた期間)
2021年7月3日(土)~7月27日(火)

3.改ざん内容および調査結果
・前項の期間中、ジョイナスホームページにアクセスすると、弊社とは無関係の別サイトに遷移するケースを確認しております。
・弊社のみならず、外部専門家による調査を進めてまいりましたが、遷移したことによる影響について、詳細を把握することはできませんでした。
※ジョイナスホームページでは、お客さまの個人情報を取り扱っておりません。

4. 弊社の対応
・7月27日、お客さまからのご指摘に基づき調査をしたところ、ジョイナスホームページの一部ファイルが第三者による不正アクセスを受け、改ざんされたことを確認いたしました。速やかに当該ファイルを修復の上、サーバがウイルスによる被害を受けていないことを確認したため、開示を継続いたしました。併せてファイヤーウォールの設置、万が一ファイルが改ざんされたときのアラーム告知の新設など、セキュリティを強化いたしました。

今後も監視の強化を続け、安全な運営に万全を期してまいります。本件に関しましては、お客さまにご迷惑およびご心配をおかけしましたことを、改めて深くお詫び申し上げます。