【お詫び】FTPパスワード漏えいに伴う個人情報流失の恐れについて
2010年10月1日
ご登録者様各位
ハガエフ運営事務局 唯橋 葵
日頃よりhagaren F.A.Searchをご利用いただきまして、ありがとうございます。
さて、この度、hagaren F.A.Searchが利用しているサーバーのFTPパスワードが漏えいし、ご登録様の個人情報が流失している恐れがあることが判明いたしました。
ご登録様の方には、多大なご迷惑をお掛け致しますことを深くお詫び申し上げます。
・該当するご登録者様
9月30日までにご登録いただいている、508名のご登録者様
以下の登録情報と紐づいた、メールアドレス508件が流失している恐れがあります。
・サイト名
・サイトアドレス
・サイトバナーアドレス
・ハンドルネーム
・サイト説明文
・登録カテゴリ
・検索ワード
登録パスワードに関しましては暗号化して保存されているため、漏えいの可能性はありません。
・なぜ発覚したか
10月1日午前2時に、当サーチトップページが改ざんされていることを把握しました。
改ざん前
改ざん後(ウイルス感染などの心配はありません)
その後FTPアクセス履歴を調べたところ、自分のアクセスではない中国からのアクセスを確認し、トップページの最終更新日時がそれと一致することが判明しました。
アクセス履歴
今回の個人情報は、管理人権限のあるFTP上からは自由にアクセスできるものでした。
個人情報にアクセスしたかどうかはログを取っていないため不明ではありますが、可能性があることは否定できませんので、今回の発表に至らせていただきました。
パスワードの流失ルートに関しては特定できていませんが、既にパスワードは変更させていただいており、その後中国からのアクセスは確認できておりません。
なお、該当するご登録者様に関しましては、随時お詫びのメールを送らせていただきます。
今回の件につきまして、重ねてお詫び申し上げますとともに、今後とも変わらぬご愛顧を賜りますよう、切にお願い申し上げます。
当件に関するお問い合わせはこちらにお願いいたします。
唯橋 葵aoi_tadahashi@haga-f.net
以上
