Minecraft非公式日本ユーザーフォーラム運営チームからのお知らせとお願いです。

昨年末である2018.12.30からフォーラムのデザインテンプレートが変更されているとの報告を受け、 原因の調査を行ったところ、攻撃者が管理者としてログインし、テンプレートを変更し、 サーバ上のファイルにアクセス可能な状態にしていた事が判明しました。
時系列の詳細は以下の通りとなります。

12.30 以前　管理者のパスワードがクラッキング/流出
12.30 20:35　攻撃者が管理者としてフォーラムにログイン
12.30 20:36　攻撃者が管理者としてAdministrator Control Panelにログイン
12.30 20:44　攻撃者によるフォーラムデザインの改ざん開始
12.30 21:11　攻撃者によるWebShellの設置が完了
12.30 21:43　フォーラムのデザインが変わっていることに気付く人が発生
12.30 23:23　攻撃終了

影響
1.ユーザーが投稿したファイルを含むフォーラムシステムが改ざんされた可能性があります。
2.登録ユーザーのメールアドレス及びハッシュ化されたパスワードが流出した可能性があります。

対策
1.phpBBを最新にした上で、フォーラムを新たに作り直します。改ざんの可能性があるため、ユーザーやデータの移行は行いません。
2.現状のフォーラムは改ざんの検証が困難であるため、書き込み不可の状態とし参照用として別サイトとして公開することで蓄積した情報を引き続き公開します。
3.管理者のパスワードは、全て新しく生成した乱数列に切り替えます。

利用者へのお願い
1.当フォーラムにおいて利用していたパスワードを別サイトで利用していた場合、パスワードの切り替えをお願いします。
2.当フォーラムの利用を継続される方は、新フォーラムで再度ユーザー登録をお願いします。
3.トピック等の投稿は移行することができませんので、必要に応じて新フォーラムにて作成されますよう、お願いします。
4.今後公開される旧フォーラムからデータをダウンロードされる際は、改ざんされている可能性があることを踏まえ、必ずウイルスチェック等されますようお願いします

利用者の方々には、大変なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
今後このような事態が発生しないよう、運営チーム一同再発防止に努めてまいります。

今後追加の情報がある場合には、本ページにて追記いたします。