メンバーサイト不正アクセスに関する詳細報告とお詫び
平素より脳トレカレッジをご利用いただき、誠にありがとうございます。
このたび、弊社が利用しているサーバーに対して不正アクセスが行われ、不正ファイルが設置される事案が発生いたしました。
その影響により、旧サービスサイト(一般向けサイト)に不審なリダイレクトが生じ、さらにサーバー管理会社による安全措置としてサーバー全体が一時停止されました。
この結果、会員向けメンバーサイトも一時的にご利用いただけない状況となりました。
会員の皆さまをはじめ、ご利用の皆さまに多大なご不便とご心配をおかけしましたこと、心よりお詫び申し上げます。
発覚の経緯と時系列
- 2025年8月28日頃
不正アクセスによりサーバー内に不正ファイルが設置されたと推定。 - 2025年9月3日
弊社にてサイト挙動の異常(正規のリダイレクトが不審な外部サイトへ飛ぶ)を確認し、調査を開始。 - 2025年9月5日
サーバー管理会社(エックスサーバー株式会社)に依頼し、当該サーバーに関連する全ドメインを安全のため一時停止。これにより、会員向けメンバーサイトを含む複数のサービスが利用できない状態に。 - 2025年9月5日〜中旬
外部の専門業者へ調査・対応を依頼するも、対応可能な業者の選定に難航。 - 2025年9月18日
対応可能な外部専門業者が決定し、不正ファイルの削除を実施。 - 2025年9月21日
断続的に不正ファイルの再設置が確認されており、削除と追加調査を継続中。
会員への影響
- 利用不可となったサービス
会員向けメンバーサイト、一部コンテンツへのアクセス - 利用可能であったサービス
教材動画(速やかに別サーバーへ移設し、視聴可能状態を確保) - 個人情報の取扱い
現時点において、会員の個人情報が不正利用された事実は確認されておりません。
引き続き監視を行い、万が一新たな事実が確認された場合には速やかにご報告いたします。
再発防止策
実施済の対策
- 不正ファイルの削除(複数回実施)
- 教材動画の別サーバー移設
- サーバー管理会社によるドメイン停止措置
今後実施予定の対策
- WAF導入や権限管理強化などのセキュリティ対策(2025年内完了予定)
- 外部専門業者による定期的なセキュリティ診断
- 社内体制の見直し(早期発見・迅速対応のフロー整備)
このたびは、会員の皆さまをはじめ関係者の皆さまにご迷惑とご心配をおかけしましたことを重ねてお詫び申し上げます。
本件を厳粛に受け止め、再発防止と信頼回復に全力で取り組んでまいります。
2025年9月23日
株式会社このは学
代表取締役 江藤有紀