[Vue / Plant Factory] e-on software社のサーバーがアタックされてたようです

2017年12月中旬ころにe-on software社のサイトが突如メンテナンス状態になり、それから1か月以上再開されないまま経過していました。

2018年1月25日前後にサイトは再開されましたが、ユーザーページやショップは消えたままです。

どうしたことかと思っていると、e-on software社から1通のメールが届いていました。
メールの内容はざっくりいうと以下のようなものでした。


  • 2017年11月にe-on software社のサイトに外部から攻撃された形跡が見つかった。
  • 2017年12月19日にサーバーを停止(これまでの間、サーバーを止めずに対策しようとしていた)。
  • 攻撃によって、ユーザーの個人情報(住所・氏名・メールアドレス等)が漏洩。
  • ログイン情報と決済情報(クレジットカード番号や銀行口座等)は暗号化されているため、不正に利用されたという報告は今のところなし。
  • 不正アクセスは少なくとも2013年6月から始まっていた。
  • コンテンツ販売のCornucopia3Dのサイトも同様。
  • サイトは一から作り直す。再開時期は不明。
  • 当面は製品のダウンロードやアクティベーションの問い合わせ、製品購入等はメールフォームを利用。ただしすべて手作業で対応するので、回答までに時間がかかる。

…と、このような感じでした。

攻撃の痕跡が2013年から存在するということで、もしかしたらそれ以前からあったのかもしれません。

今現在、VueやPlant Factoryを使用している方には同じメールが届いているかと思いますが、過去に使っていてユーザー登録時のメールアドレスを今は受信していないという場合は被害に気付かない可能性もあります。

旧ユーザーでクレジット決済を利用したことがある方は、念のため不正な利用がなかったか明細を確認しておくといいかもしれません。