Javascript未対応のブラウザでは当ウェブサイトは正常に動作しません。

Minecraft非公式日本ユーザーフォーラム運営チームからのお知らせとお願いです。

昨年末である2018.12.30からフォーラムのデザインテンプレートが変更されているとの報告を受け、 原因の調査を行ったところ、攻撃者が管理者としてログインし、テンプレートを変更し、 サーバ上のファイルにアクセス可能な状態にしていた事が判明しました。
時系列の詳細は以下の通りとなります。

12.30 以前 管理者のパスワードがクラッキング/流出
12.30 20:35 攻撃者が管理者としてフォーラムにログイン
12.30 20:36 攻撃者が管理者としてAdministrator Control Panelにログイン
12.30 20:44 攻撃者によるフォーラムデザインの改ざん開始
12.30 21:11 攻撃者によるWebShellの設置が完了
12.30 21:43 フォーラムのデザインが変わっていることに気付く人が発生
12.30 23:23 攻撃終了

影響
1.ユーザーが投稿したファイルを含むフォーラムシステムが改ざんされた可能性があります。
2.登録ユーザーのメールアドレス及びハッシュ化されたパスワードが流出した可能性があります。

対策
1.phpBBを最新にした上で、フォーラムを新たに作り直します。改ざんの可能性があるため、ユーザーやデータの移行は行いません。
2.現状のフォーラムは改ざんの検証が困難であるため、書き込み不可の状態とし参照用として別サイトとして公開することで蓄積した情報を引き続き公開します。
3.管理者のパスワードは、全て新しく生成した乱数列に切り替えます。

利用者へのお願い
1.当フォーラムにおいて利用していたパスワードを別サイトで利用していた場合、パスワードの切り替えをお願いします。
2.当フォーラムの利用を継続される方は、新フォーラムで再度ユーザー登録をお願いします。
3.トピック等の投稿は移行することができませんので、必要に応じて新フォーラムにて作成されますよう、お願いします。
4.今後公開される旧フォーラムからデータをダウンロードされる際は、改ざんされている可能性があることを踏まえ、必ずウイルスチェック等されますようお願いします

利用者の方々には、大変なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
今後このような事態が発生しないよう、運営チーム一同再発防止に努めてまいります。

今後追加の情報がある場合には、本ページにて追記いたします。

問い合わせフォーム

【Q/A】
2019.1.4
Q:流出したデータについてメールアドレス及びハッシュ化されたパスワード以外、例えばアクセスログ等も流出しているのかどうか。
A:前述の通り、サーバ上のファイルにアクセス可能な状態となったことからサーバ内部のログ情報についても参照可能であったと考えられます。

Q:流出した情報に対する対応は?
A:被害が確認された場合には個別に対応を検討します。

2019.1.5
Q:phpBBバージョンが古いバージョンだったとの事だが本当か?
A:概ねそのように言える状態ではありました。具体的には立ち上げ時にphpBBバージョン3.0.x系で開始しており、その後サーバー移転やメンテナンス時にDBやスクリプト、テンプレート等は差分を確認しながら部分的に改版改造しており特定のバージョンと言えない状況です。

Q:被害報告のリストは存在するか?
A:現時点で本件の影響であると確定した事案は確認されておりません。

【対応】
2019.1.5
2018.12.30 3:00時点のデータを元に、ユーザーのプロフィール、パスワードを全て削除の上、フォーラムデータをアーカイブとして公開
募集カテゴリにおけるトピックの自動削除(プルーニング)については設定を元に継続