アカウントクラックのご報告とアドレス流出のお詫び
5月27日2時前後に、使用するメールアカウントの1つをクラックされ、4通のspamを送信されました。
宛先として延べ514アドレスが流出しました。
現在は、アカウントの管理権限を回復しています。
2009/05/27 8:02 パスワードを変更する対策を行いました。
今後はアカウント管理の徹底ならびにML購読アカウントの変更を行い、
以後、このような事がないようにさせていただきます。
申し訳ありませんでした。
電話で1名、メールで5名、twitterで2名の方にお知らせいただきました。
どうもありがとうございました。今後とも、よろしくお願いします。
この件につきまして、何かお問い合わせがありましたら、ページトップにありますアドレスまでご連絡ください。
侵入方法は明確になっていませんが、IMAPかAPI経由でのパスワードクラックと思われます。WebUIからではパスワードのミスを繰り返すと、チェックが入りますので、可能性は低いでしょう。
とりあえず、IMAPでのアクセスを禁止しました。
通常、httpsでアクセスを行うようにしているので、セッションハイジャックの可能性は低いでしょう。
流出が確認されているアドレス以外にも、メールが送られていることが確認できました。
大勢の方に迷惑をかけてしまって申し訳ありません。
アドレスリストに登録された560アカウントが流出したものと思われます。
いまのところ、これに含まれないアドレスからのエラーなどは返ってきていません。
モニタアドレスによるチェックでは、35時間経後も、これが原因と思われるspam配送は観測されていません。
侵入者によるアドレスコレクションは行われていない可能性があります。
この情報は、随時更新します。