●2017/2/9--レンタルデータ消失に関する重要なお知らせ



2017/2/9


レンタルデータ消失に関する重要なお知らせ





>レンタルサービスご利用の皆様 各位

2017.2.7の深夜、弊社サーバに外部からツールを使った悪質な攻撃がありました。
これにより登録頂いておりますデータの大半が消去されるという事象が発生しております。

さらに悪質な点としまして、数日前分まで保管していたバックアップデータにも影響が
及んでおり、消去されたデータの復帰が非常に困難な状況となっております。

掲示板や日記帳のレンタルサービスは、新規登録・パスワード発行・登録削除などの
動作において共通のシステムを採用しているため同様のトラブルが発生しており、
下記に現象の発生しているサービス一覧を掲示致しました。

本来、ユーザーの皆様にはメールなどで個別に告知すべき件なのですが、
登録アドレスも救出が困難なため、当ページでの告知に代えさせて頂きます。
※原因を特定し外部ツールからのアクセスを全て除外するなど対策は取って
おりますが、いったん新規登録は停止させて頂いております。

2017.2.9 10:20追記:
過去データの一部でも手元に保管しておきたいという方もおられますので、
googleの検索窓やwebアーカイブの検索窓に、ご利用のサービスURLを入れてご確認下さい。
下記のような感じで、一部残っている場合があります。

【使い方】
googleはご利用のURLを入れて検索し、表示される検索結果のURLの横の▼をクリックします。
https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=http:%2F%2Fsample.diary1.nazca.co.jp%2F

webアーカイブは、ご利用のURLを入れて「BROWSE HISTORY」を押して頂き、データが
取得されていればカレンダーが表示されますので、水色の●に記載の日時をクリックします。
http://web.archive.org/web/*/http://sample.diary1.nazca.co.jp/

2017.2.9 21:00追記
一部、消去されたデータから復元を試みて成功したファイルがございます。
完全に戻せるかは未知数ですが、引き続き対応致しますので、進展ありましたら
下記に追記致します。

2017.2.11 16:30追記
ファイル復元作業を行い、吸い出し可能なデータについては復旧を確認しております。
サーバによっては元データが完全に消失したデータや、復元作業自体不可なものもあるため、
こちらは厳しいかもしれません。

2017.2.18 追記
現在、警視庁サイバー犯罪対策課と連携し、本件の事件化に動いておりますため
本件に関する直接のお問い合わせ、並びに個別回答につきましては控えさせて頂いております。

2017.3.1 追記
ご利用者様からいくつか問い合わせを頂いておりますので、回答致します。

Q.警察との連携はどこまで進んでいるのですか
A.
2月初旬の事件発生時より、弊社管轄区である新宿警察署の生活安全課、
並びにサイバー犯罪対策課の担当者様と共にサーバアクセスログの提出や
攻撃パターンの検出、手口の解明など対応を進めております。

ただ、仮に今回の実行者を捕まえることが出来たとしても、ご利用者様の
完全に消失したデータを取り戻すことは不可能であるため、そこは
如何ともし難い状況であることは再度お伝えしなくてはなりません。

Q.いまの時点で戻っていないデータは復帰出来るのでしょうか。
A.
現時点で表示の出来ていないサービスのデータ復帰は絶望的です。
バックアップデータまで消失しているため、あとは上記にて掲載しております
googleキャッシュやWebアーカイブなどで残っていれば、手作業でテキストを
コピーすることが出来る範囲の状態となっております。

Q.現在はどんな作業をされているのでしょうか。
A.
システム不具合の箇所について修繕を進めております。データ復帰と平行して
セキュリティ対応を行いながら、今後の未知の被害が発生しないよう、さらなる
検証を進めている次第でおります。



引き続き対応を進めてまいりますので、ご利用頂いております皆様にはご迷惑を
おかけしておりますことを改めてお詫び申し上げますと共に、お手数をおかけしますが
上記の状況にてご容赦頂きますこと、何卒よろしくお願い申し上げます。


現在確認出来ている全ユーザー消失被害を受けたサーバの一覧

●赤色は復帰が絶望的な状況にあるサーバです。
●青色は一部復帰出来ておりますが、現時点で復帰が出来ない場合は対応が困難なサーバです。
●黒文字はほぼ復帰が出来ております。ただし、今の時点で消失しているデータがある場合、他の原因なども考えられるため対応が困難です。
※今回の件と無関係で、例えばフリーメールなど他社サービスを利用してそちらよりIDパスが流出し、同一のIDパスを利用していた当社サービスが悪意を持った第三者に消されると言った報告例があります。

・ch1.artemisweb.jp
・diary1.nazca.co.jp
・bbs1.artemisweb.jp
・myspace1.nazca.co.jp

・bbshatena1.nazca.co.jp
・imgbbs1.artemisweb.jp

・revrank1.nazca.co.jp
・links1.nazca.co.jp
・free2.nazca.co.jp
・bbs1.nazca.co.jp
・ybbs1.nazca.co.jp

・oekaki1.basso.to
・oekaki2.basso.to

・ip1.imgbbs.jp
・s1.imgbbs.jp

・bbs1.artemisweb.jp
・links1.artemisweb.jp
・revrank1.artemisweb.jp