十分感谢贵司长期以来对我司产品服务的支持。
才望子中国管理的一部分网页中，证实有非我司发布的恶意软件的情况。我们已经进行过第一次公告，并且已经采取了相对的措施。
关于我司中国网页上无意间的恶意软件发布问题（2018/2/27 发布）

关于本次现象的详细情况，再次进行汇报。

■ 现象的概要

才望子中国管理的中国域名网页中的一部分，出现了非我司自主发布的、被称为"CoinMiner"的恶意软件。
此次中国国内网站发生的问题，"cybozu.co.jp"，"cybozu.com"等日本国内的网页没有影响。

CoinMiner是一款不需要用户许可，使用系统上的资源、算力进行挖矿的恶意软件。
被感染的终端资源（算力）会被攻击者使用，但是终端内的数据不会被盗取。

■至今为止的对应
・2017/11/27
中国域名的自有网页「15yun.cn」的委托使用端服务器受到了网络攻击，网站被篡改
・2018/2/5
才望子上海的终端检测出CoinMiner，并在当日将其隔离出网络终端
・2018/2/7
才望子越南的终端检测出CoinMiner，并在当日将其隔离出网络终端
・2018/2/8
确认到2/5与2/7的恶意软件出于同一来源，开始分析网络日志
・2018/2/9
确认到是自有网页「15yun.cn」被植入了恶意软件后，将植入的恶意软件全部删除
・2018/2/13
从网络环境中删除了「15yun.cn」域名
・2018/3/6
根据委托使用的端服务器判断出攻击来源于中国国内，对此次受到网络攻击后的处理・对策已经完成并发布通知
・2018/3/9
「15yun.cn」已经被移交才望子管理

■ 才望子的请求
本次事件是中国国内才望子网站发生的问题，只要不曾点击过「15yun.cn」的客户，都不会受到任何影响。

同时，这次发现的恶意软件只要删除以下3项信息就可以完全从客户端环境中删除。

・浏览器的缓存
・浏览器的访问记录
・客户端的本地数据

【参考】
经确认，这次发现的恶意软件是「Coinminer」的变种「ppoi.org」发布的。检测详情请参考VirusTotal的网页。

■ 防止再次发生的对策
已经采取了以下的措施。

・对才望子所有的网站，包括外包网络服务统一进行了检查，并确认没有其他被篡改的情况
・导入了检测网站攻击的程序
・制定了向其他业者委托外包服务时的规章制度
・强化了对应事故团队的成员

这次给尊敬的客户，以及我司代理店的伙伴带来了麻烦，深感抱歉。

【关于本次事务的咨询】
才望子中国 cs@cybozu.cn