WordPress.com ブログ

WordPress.com 日本語ブログ

セキュリティインシデント

Automattic 社のサーバーに対して発生した不正侵入問題についてお知らせします。

本日はお伝えづらいお知らせがあります。Automattic 社の複数のサーバーに対し、下層レベル(root)の侵入が発生し、これらのサーバーに含まれるデータが外部に露呈した恐れがあります。

私たちはこの侵入に関するログ及び記録を念入りに調査し、露呈した情報の範囲を確定させるとともに、アクセスを得るために使われた箇所のセキュリティを再度強化し続けてきました。ソースコードが開示され、複製されたものと推測しています。ほとんどのコードはオープンソースですが、慎重に扱うべきパートナーのコードも一部含まれています。これ以外には、公開された情報は限られているものと思われます。

これらの発見に基づき、ユーザーの皆さんへ特別におすすめするアクションとしては、セキュリティの基本を再確認する以上のものはありません。

  • 強力なパスワードを使いましょう。ランダムで、数字や記号を含むものが良いでしょう。
  • サイトごとに違ったパスワードを使いましょう。
  • 他のサイトにも同じパスワードを使っていた場合、よりセキュリティの高いものに変更しましょう。

1PasswordLastPassKeePass などのようなツールにより、各サイトの異なるログインを記録しやすくなります)

この問題に対する調査は引き続き行っており、完了までにはしばらくかかります。上で述べたとおり、私たちはこのようなことが再び起こらないように総合的な措置を行いました。もし質問や気になることがありましたら、コメントまたはサポートへのお問い合わせフォームでお知らせください。

この記事は Matt が WordPress.com 英語版ブログに投稿した「Security Incident」の訳です。機能について不明な点があればコメント欄または日本語フォーラムでご質問ください。

翻訳: マクラケン直子


WordPress.com の開発状況について最新情報を知りたい方は、以下の欄にメールアドレスを入力して今後の告知をメールで直接受け取りましょう。通知を開始する前に確認メールをお送りします。見つからない場合はスパムフォルダーをご確認ください。

現在158,288人フォロワーがいます。

3件のコメント

コメントは受け付けていません。

  1. ピンバック: セキュリティインシデント « comemo
  2. CapCrush

    メアドやPWが出ちゃいましたでしょうか?
    今朝の4時すぎに、スパムがばらまかれてました。
    とりあえずメールの方のPWは変更しておきましたが、WPの方も変更したほうがよいですか?

    いいね

    • Naoko

      WordPress.com アカウントのメールアドレスが流出したという情報は現在は入っておりません。こちらのスパムメールにつきまして、状況を調べたいということでしたらフォーラムまたは support-ja@wordpress.com までご連絡いただけますと幸いです。
      念のため、WordPress.com のパスワードは強力なものに変更することをおすすめしています。

      いいね

%d人のブロガーが「いいね」をつけました。