[11/19] 【重要】お詫びとご報告:tinamiドメインを偽装したスパムについて
TINAMIをご利用くださいましてありがとうございます。
本日9:20~11:30まで、tinami.co.jpのドメインを偽装したスパムメールが、大量に送信される事態が起こりました。
これは、Fromアドレスをtinami.co.jpのアドレスに偽装していたものです。スパムを送られた先のメールアドレスがすでに存在しない場合、相手サーバがFromアドレス宛に、不着のリターンメールを返して来ます。この一部が、user-news-going@tinami.co.jpに指定されており、それがなんからかの穴を抜けて、ふだんユーザーニュースを配信しているユーザーの元へ送られてしまった、という形です。
普段、ニュースメール配信には、UNIXシステム上で動作する「Majordomo」という、同種のソフトの中ではメジャーなメーリングリスト管理ソフトを利用しておりました。基本設定も正しく行われており、こうした形でユーザーにメールが配信されるのはかなり考えにくいのですが、踏み台に使われたアドレス user-news-going@tinami.co.jpの利用を停止し、設定およびセキュリティホールも含め、現在調査中です。過去、10年近くに渡り同種のシステムを利用していてはじめてのケースということもあり、完全な原因解明には少々お時間を頂くことになるかと思います。
とはいえ、現段階の対策としまして、
・Majordomoを利用しない
・ニュースメール配信のアドレスを変更する
・ニュースメールの配信の都度、配信システムから登録アドレスを消去する
以上の内容を実施致します。これで同様のトラブルを回避できます。
また、念のため、ユーザーのみなさまに以下の事実がないことをお伝えいたします。
・TINAMIのサーバー群がクラッキングを受けたという事実はありません
(そのほか不正アクセスにより、データが盗まれた、という事実もありません)
・ユーザーのみなさまのメールアドレス(個人情報)が外部に漏洩していることはありません
・送信されたメール自体には、ウィルスは入っておりません(開封しただけでは何も起きません)。
・TINAMIのサーバー群がウィルスに感染している事実はありません
上記の点に関しては、ご安心ください。ただし念のため、メール本文のリンク先のURLはクリックしないよう、読まずに削除をお願いします。
このたびは本当にご迷惑をお掛け致しました。今後このようなことが起きないように、スタッフ一同気を引き締めて運営をして参ります。大変申し訳ありませんでした。
本日9:20~11:30まで、tinami.co.jpのドメインを偽装したスパムメールが、大量に送信される事態が起こりました。
これは、Fromアドレスをtinami.co.jpのアドレスに偽装していたものです。スパムを送られた先のメールアドレスがすでに存在しない場合、相手サーバがFromアドレス宛に、不着のリターンメールを返して来ます。この一部が、user-news-going@tinami.co.jpに指定されており、それがなんからかの穴を抜けて、ふだんユーザーニュースを配信しているユーザーの元へ送られてしまった、という形です。
普段、ニュースメール配信には、UNIXシステム上で動作する「Majordomo」という、同種のソフトの中ではメジャーなメーリングリスト管理ソフトを利用しておりました。基本設定も正しく行われており、こうした形でユーザーにメールが配信されるのはかなり考えにくいのですが、踏み台に使われたアドレス user-news-going@tinami.co.jpの利用を停止し、設定およびセキュリティホールも含め、現在調査中です。過去、10年近くに渡り同種のシステムを利用していてはじめてのケースということもあり、完全な原因解明には少々お時間を頂くことになるかと思います。
とはいえ、現段階の対策としまして、
・Majordomoを利用しない
・ニュースメール配信のアドレスを変更する
・ニュースメールの配信の都度、配信システムから登録アドレスを消去する
以上の内容を実施致します。これで同様のトラブルを回避できます。
また、念のため、ユーザーのみなさまに以下の事実がないことをお伝えいたします。
・TINAMIのサーバー群がクラッキングを受けたという事実はありません
(そのほか不正アクセスにより、データが盗まれた、という事実もありません)
・ユーザーのみなさまのメールアドレス(個人情報)が外部に漏洩していることはありません
・送信されたメール自体には、ウィルスは入っておりません(開封しただけでは何も起きません)。
・TINAMIのサーバー群がウィルスに感染している事実はありません
上記の点に関しては、ご安心ください。ただし念のため、メール本文のリンク先のURLはクリックしないよう、読まずに削除をお願いします。
このたびは本当にご迷惑をお掛け致しました。今後このようなことが起きないように、スタッフ一同気を引き締めて運営をして参ります。大変申し訳ありませんでした。
(2009/11/19)