弊社中国サイトにおける意図しないマルウェア配信について

2018.02.16

平素よりサイボウズ製品・サービスをご愛顧賜り、誠にありがとうございます。

サイボウズ中国にて管理しておりますサイトの一部で、意図せずにマルウェアが配信されていたことが判明しました。
なお、現在は然るべき対応を完了し、被害が拡大する懸念はございません。

お客様、パートナー様を始めとする関係者の皆様に、ご迷惑とご心配をおかけし大変申し訳ございません。心よりお詫び申し上げます。

■ 事象の概要

サイボウズ中国で管理している、中国ドメインの自社サイトの一部で、意図せずに通称「CoinMiner」と呼ばれるマルウェアが配信されていました。
本件は中国国内のサイトで発生した事象であり、「cybozu.co.jp」や「cybozu.com」などの日本国内のサイトへの影響はございません。

CoinMiner は、ユーザーの許可なくシステム上のリソースを使って仮想通貨のコインを掘り起こさせるマルウェアです。感染した端末の資源を攻撃者が利用するものですが、端末内のデータを抜き取るような性質はありません。

2月9日に事象を確認し、同日中に該当するサイトからマルウェアをすべて削除いたしました。そのため、被害が拡大する懸念はありません。
なお、現時点におきまして、本件によって被害を受けたとの報告はございません。

該当するサイトに、マルウェアを配信するコードが埋め込まれてしまった経緯と原因について、現在調査を進めております。判明し次第、こちらのページを更新してご報告申し上げます。
さらに、再発防止策についても検討し、同様にご報告申し上げる所存です。

サイボウズインフォメーションセンター：contactus@cybozu.co.jp