不正アクセスに関するお詫びとお知らせ
2020年11月26日に、当教会が運営する以下のサイトにおきまして不正アクセスを発見し、サーバー会社の指導のもと、現在再構築に取り組んでおりましたが、復旧作業がほぼ終了し、サイトの再公開をさせていただきました。当教会の運営するサイトでは個人情報を扱っておりませんので、今回の不正アクセスによる個人情報の流出はないものと思われますが、関係者の皆様には大変ご心配、ご迷惑をおかけし心よりお詫び申しあげます。今後は、再発防止としてのシステムの監視・情報セキュリティ体制を強化してまいります。
【不正アクセスが見つかったサイト】
3.11いわて教会ネットワーク(311.ichurch.jp)
牧師の朝メール(daily.ichurch.jp)
大船渡聖書バプテスト教会(ofunato.ichurch.jp *未公開)
【サーバー側の対応】
11月26日より不正アクセスによる不審なファイルがサーバー内のWordPressディレクトリに見つかったことで、アクセス制限がかかり、サイトの閲覧は出来るもののデータの更新などが出来ない状態になりました(なお、12月1日現在、不正アクセスが見つかっていない他のサイトも含め、全て運用を停止し、再構築にあたっています)。
【当教会の対応】
11月30日にサーバー会社から上記の報告をいただき、サーバー内のすべてのコンテンツを削除し、再構築するよう指導があり、これに従って作業を進めています。そのため、不正アクセスの確認されていない他のサイト(教会ホームページ等)も現在、運用を停止しています。できるだけ速い復旧を目指していますが、数日かかる見込みです。
*復旧作業をほぼ終え、12月3日よりサイトを公開しております。
【再発防止策】
1.WordPress本体、テーマ、プラグイン等の更新と最新状態に保つこと。
2.データベースを最新版に更新すること。
3.海外在住者に翻訳業務を委託していたためオープンにしていた海外IPアドレスからのアクセスを制限すること。
4.不正や異常を検知する監視システム強化・仕組みの導入。
以上の取り組みを進めてまいります。
改めまして、関係者の皆様に多大なご迷惑およびご心配をお掛けし、心よりお詫び申し上げます。