2011 年 11 月 29 日

■ 現象
特定のお客様における弊社提供サービスへの閲覧、メールの送受信遅延状況が発生いたしました。

■ 発生日時
2011 年11 月28 日18 時21 分頃～2011 年11 月28 日19 時40 分頃

■ 原因
特定のお客様の専用サーバに、WEBサーバのファイル共有サービス（webDAV）機能を通じて
外部からの攻撃（クラッキング）があり、サーバの破壊行為を行うバッチを1分間隔で自動で実行
し、それが無限ループとなりネットワーク過負荷が発生、サービスの閲覧が出来ない状況が
発生しました。

■ 対応
当該機のネットワーク隔離を実施し、申請なきバッチ処理の全停止、不要なサービス（webDAV）
の停止を行いました。

※　上記機能（webDAV）は弊社各種ご提供サービスにおいてお客様のご要望に応じて有効に
設定しており、ご要望なき場合は無効設定にてご提供しております。

■ 今後の対応策
専用サーバにおける不要なサービスの監視を実施し、不要なサービスはお客様との相談の上、
停止する機能を設けます。また、変更管理機能を強化することによって、サーバ及び各提供
サービスにおける脆弱性の除去に努めてまいります。

本件におけるサービス品質保証制度（SLA）は適用対象外とさせていただきます。

この度は多大なご迷惑をおかけしまして、誠に申し訳ございませんでした。
深くお詫び申し上げます。

　
※　本件はPDFにて該当のお客様にご報告いたしております。

株式会社ソフテル
代表取締役 北川 輝信