平素より Team waka16.com の各種サービスをご利用いただきありがとうございます。
さて今週16日深夜から17日未明にかけて
当団体が管理しているメールサーバより大量のメールが送信され、
不正利用されている件についての原因調査と影響の把握、
対策とプログラムの改修が終了したためご報告いたします。
<本件の原因>
Team waka16.com が設置した「Wakapedia」(http://wakapedia.waka16.com/)の
OSS(オープンソース・ソフトウェア)である「MediaWiki」のバージョンが古かったため
脆弱性のあるプログラムに大量のメールが送信される攻撃を受けたため
<影響の把握>
本件を起因とする情報漏洩等は今のところ確認されていませんが、
念のため、サーバ上にある全ての管理パスワードについて変更を行いました。
<対策とプログラムの改修>
Team waka16.com が設置した「Wakapedia」(http://wakapedia.waka16.com/)は
現在のところ対策するための時間が避けないため、11月19日を持って一旦サービスの提供を休止させて頂きます。
またTeam waka16.com が管理する全てのサーバへブラウザからアクセスする場合、
日本国内のIPアドレスでなければアクセス出来ないよう制限をかけさせて頂きました。
ご利用の環境によっては日本国内であってもアクセス出来ない場合があります。
その際は大変お手数ですが info at waka16.com までご連絡頂ますようお願い申し上げます。
またサーバ管理会社からも上記の対策と改修について正常に行われていることを確認頂きました。
さらにRukiaやPod90sでユーザ登録されている皆さまにおかれましては
念のためパスワードの変更をしていただくことを推奨いたします。
現在は「Wakapedia」を除く全てのサービス、メール、メーリングリスト、生放送アラートメールなど
第1報で影響のあったサービスを含めて正常化しております。
以上となります。
この度ご利用の皆様に対しましてはご不便とご迷惑をお掛けしたこと深くお詫び申し上げます。
今後につきましては不正アクセスに対しての対策を年内に完全完了させ、
さらにセキュリティ強化を図ってまいります。