FITCO Webサイトへのマルウェアのスクリプト埋め込みのご報告とお詫び

9月15日(火)の9:35頃に、FITCOのWebサイトのヘッダー部分に不正なスクリプトが埋め込まれていました。

9月18日(金)にIPAから緊急アナウンスがあった、File Managerの脆弱性を利用して埋め込まれたものでした。
https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

埋め込まれたスクリプトは、ある特定のサイトのab20.jsというスクリプトを実行するようになっており、
こちらで検証したところ、Google Chromeで不正なサイトにリダイレクトされる事が確認されました。
(Webブラウザにコンテンツフィルタのプラグインが導入されている場合はブロックされます)

大変申し訳ございませんが、9月15日(火)9:35頃 ~9月30日(水) 9:00頃の間に、
FITCOのWebサイトを閲覧されたみなさまにおかれましては、
ウイルス対策ソフトでウイルスチェックを行い、ご自身のPCに問題が無いかご確認ください。

皆様にはご迷惑をおかけしましたことを心よりお詫び申し上げます。
今後はこのような事が起きないように、セキュリティ対策の強化とプログラムのアップデートを適時行っていきます。