※更新のお知らせ:「堀江由衣の天使のたまご」#998、#999と、未更新だった#947を公開しました(2022年1月16日記)
重要なお知らせ
近日中に当サイトの更新を停止いたします。
「天たま」テキストを除く、サイト内のコンテンツはすべて削除いたしました。復旧の予定はありません。「天たま」テキストは#1000までは更新・公開したいと考えていますが、閉鎖時期などの詳細は決めていません。上記のお知らせに至った経緯につきましては、以下の説明をご覧ください。
2021年12月9日頃より、当サイトの表示が正常に行われない状態が続いていました。これは、ブログツールの脆弱性を利用してサイトの内容が改竄され、大量のspam送信が行われたことにより、サーバー運営会社によりアカウントが凍結されていたためです。
このため、サーバー内のすべてのファイルを削除し、パスワードの更新などセキュリティを見直した上で凍結解除をしていただきました(12月13日)。
この間、ご迷惑をおかけしたすべての皆様にお詫び申し上げます。今回の障害は、私がブログツールのアップデートを1ヶ月以上怠っていたことに原因があります。10月下旬には新しいセキュリティアップデートが提供されていました。同様の改竄被害は各所で発生してますが、当サイトの場合はspam送信という最悪の事態に至ってしまいました。以下の参考情報もご覧ください。
- [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/1 追記】 | Movable Type ニュース
- ブログツール提供元の記事です。
- 【重要】WEBサイト構築ソフト「MovableType」における緊急性の高い脆弱性について - 公益財団法人石川県産業創出支援機構(ISICO)ホームページ
- この記事の内容にほぼ合致しており、.FoxRSF-v1や.FoxEx-v1、Fox-Cフォルダが存在していました。実は、11月下旬にサイトトップの表示がおかしくなり、.htaccess を編集したのですが、その時点ですでに.htaccess の中身が書き換えられていました(見ても気づきませんでした)。
- Movable Typeの「XMLRPC APIにおける脆弱性」 その3【悪意のある攻撃の足跡】 - CMSに挑戦
- 改竄被害に遭われた個人サイトの記事です。この方は私より早めに気づいて復旧できたようです。私もFox-Cフォルダは削除出来ず、サーバー管理会社に代行削除していただきました。内容は6000点以上のファイル(表示上はショートカット)でした。
今回の事態の重大性に鑑み、表記の判断に至った次第です。2001年5月のサイトの開設以来、20年以上の長きに渡ってお世話になりました。今までご覧いただいたすべての皆様に御礼申し上げます。
なお、ブログツールは再インストールしていないため、復旧したページはバックアップしたwebページの再アップロードで、この記事はテキストエディタを用い直接編集して更新してます。リンク切れや手の行き届かないページがあるかと思いますがご了承ください。
(2021年12月15日記)