ポッカキット・不正アクセスによるページ改ざんに関するご報告【重要なお知らせとお詫び】

被害に遭われたユーザーの皆さまへのご報告やご対応などをまとめたページです。

ポッカキット運営事務局

平素より当サイト「ポッカキット」をご利用いただき、誠にありがとうございます。

この度、当サイトにおきまして第三者による不正アクセスを受け、一部ページが改ざんされていた事実が判明いたしました。改ざん後のページを閲覧された一部の訪問者様におかれましては、マルウェア(悪意のあるプログラム)に感染する被害が及んだ可能性がございます。

日頃よりご利用いただいている皆さまに、多大なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

以下に、詳細とお客様にご確認いただきたい事項を記載いたしましたので、大変お手数ですがご一読いただけますようお願い申し上げます。


1. 概要

発生日時:2025年6月23日(月) 午前4:00頃 ~ 午後3:00頃
影響範囲:当サイト内の一部投稿ページ
被害内容:上記時間帯に、該当ページに外部の不正なサーバーへ誘導するスクリプトが埋め込まれておりました。

このページをWindows搭載パソコンで閲覧し、画面に表示された偽の警告メッセージ等の手順に従って、以下の操作を完了された場合にマルウェアをダウンロード・実行させられる恐れがございました。

● Win + Rキーで「ファイル名を指定して実行」を開く
● Ctrl + Vキーでクリップボードにコピーされた文字列を貼り付ける
● Enterキーで実行する

※スマートフォン(iPhone・Android)やMacをご利用のお客様には、現時点で実害は確認されておりません。


2. 対象となる可能性のあるお客様

下記に該当するお客様は、大変お手数ですがお使いの端末をご確認くださいますようお願いいたします。

● 2025年6月23日(月) 午前4:00 ~ 午後3:00頃に、当サイトをWindowsパソコンから閲覧された方
● 上記時間帯のアクセス時に、偽の警告画面が表示されたり、意図しないファイルのダウンロードが発生したりした記憶のある方
● PC内に dns.pdf や、通常とは異なる場所に csrss.exe などの見覚えのないファイルが保存された記憶のある方


3. お客様へのお願いと推奨されるご対応

ご不安な場合は、以下のご対応をおすすめいたします。

1. ウイルス対策ソフトによるフルスキャン
お使いのウイルス対策ソフトを最新の状態に更新した上で、システム全体をスキャン(フルスキャン)してください。 (例:Microsoft Defender、ウイルスバスター、ノートン、Malwarebytesなど)
2. 不審なファイルの確認
PC内に「csrss.exe」「dns.pdf」といった見覚えのないファイルが存在しないかご確認ください。特にcsrss.exeは本来システムの重要なファイルですが、通常とは異なる場所(例:ダウンロードフォルダ、デスクトップなど)に存在する場合はマルウェアの可能性があります。
3. システムの復元
マルウェアの感染が疑われる場合は、Windowsの「システムの復元」機能を利用し、問題が発生する前の時点にPCの状態を戻すことで、症状が改善する場合があります。
4. 専門家へのご相談
不審な動作が続く、ご自身での対応が難しいといった場合には、PCの初期化や、お近くのPC修理業者、セキュリティ専門家へのご相談をご検討ください。


4. 当社の対応状況

本件発覚後、被害拡大を防ぐため、迅速に以下の対応を完了しております。

● 改ざんされたページの特定と、不審なスクリプトの完全削除(完了)
● サーバー全体の脆弱性スキャンとセキュリティ強化対策の実施(継続中)
● 攻撃経路の特定調査、およびJPCERT/CC、ホスティング事業者へのインシデント報告(進行中)
● 監視体制の強化と、定期的なセキュリティチェック体制の導入(完了)


5. 本件に関するお問い合わせ窓口

本件に関するご質問、ご不安な点、ご被害の申告などございましたら、下記の窓口よりご連絡ください。状況を確認の上、個別にご案内をさせていただきます。

● お問い合わせフォーム: https://www.po-kaki-to.com/mailform
この度は、皆さまに多大なご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申し上げます。

今後は、より一層のセキュリティ対策強化と監視体制の徹底に努め、再発防止に全力を尽くしてまいる所存でございます。

以上