TINAMIからのお知らせ

[11/19] 【重要】お詫びとご報告:tinamiドメインを偽装したスパムについて

TINAMIをご利用くださいましてありがとうございます。

本日9:20~11:30まで、tinami.co.jpのドメインを偽装したスパムメールが、大量に送信される事態が起こりました。
これは、Fromアドレスをtinami.co.jpのアドレスに偽装していたものです。スパムを送られた先のメールアドレスがすでに存在しない場合、相手サーバがFromアドレス宛に、不着のリターンメールを返して来ます。この一部が、user-news-going@tinami.co.jpに指定されており、それがなんからかの穴を抜けて、ふだんユーザーニュースを配信しているユーザーの元へ送られてしまった、という形です。

普段、ニュースメール配信には、UNIXシステム上で動作する「Majordomo」という、同種のソフトの中ではメジャーなメーリングリスト管理ソフトを利用しておりました。基本設定も正しく行われており、こうした形でユーザーにメールが配信されるのはかなり考えにくいのですが、踏み台に使われたアドレス user-news-going@tinami.co.jpの利用を停止し、設定およびセキュリティホールも含め、現在調査中です。過去、10年近くに渡り同種のシステムを利用していてはじめてのケースということもあり、完全な原因解明には少々お時間を頂くことになるかと思います。

とはいえ、現段階の対策としまして、


 ・Majordomoを利用しない
 ・ニュースメール配信のアドレスを変更する
 ・ニュースメールの配信の都度、配信システムから登録アドレスを消去する


以上の内容を実施致します。これで同様のトラブルを回避できます。
また、念のため、ユーザーのみなさまに以下の事実がないことをお伝えいたします。


 ・TINAMIのサーバー群がクラッキングを受けたという事実はありません
 (そのほか不正アクセスにより、データが盗まれた、という事実もありません)
 ・ユーザーのみなさまのメールアドレス(個人情報)が外部に漏洩していることはありません
 ・送信されたメール自体には、ウィルスは入っておりません(開封しただけでは何も起きません)。
 ・TINAMIのサーバー群がウィルスに感染している事実はありません


上記の点に関しては、ご安心ください。ただし念のため、メール本文のリンク先のURLはクリックしないよう、読まずに削除をお願いします。

このたびは本当にご迷惑をお掛け致しました。今後このようなことが起きないように、スタッフ一同気を引き締めて運営をして参ります。大変申し訳ありませんでした。

(2009/11/19)