ブログサイト改ざんと個人情報漏えいのお詫び

各位

不正アクセスによるブログサイト改ざんと個人情報漏えいのお詫び

この度、当方（ひろしプロジェクト）が運営しております『夜行バス・高速バス・鉄道乗車記サイト「ひろしプロジェクトWEB」』のWebサイトのサーバーに、外部より不正アクセスがありました。
これにより、ブログサイトの改ざんおよび独自メールマガジン「Norifan」にご登録いただいています一部のお客様情報が流出したことが判明しました。

本件でお客様には、多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

今回の不正アクセスでの被害の状況、漏洩の範囲など、以下の通りにご報告させていただきます。

ブログサイト改ざん内容とその影響
流出した個人情報と件数
現在把握している改ざんされていた可能性がある期間
経緯と改ざん発覚後の対応
原因
当面の処置と今後の対策について
ご利用のユーザーの皆さまへのお願い
最後に

ブログサイト改ざん内容とその影響

契約しているレンタルサーバー内のフォルダにマルウェアを仕込まれ、ブログサイトのトップページが書き換えられるとともに、Googleの検索結果に不正なページを勝手に登録されてしまう（サイトマップインジェクション）事象が発覚いたしました。
※トップページ以外の個別記事や個別ページに被害はありませんでした。

流出した個人情報と件数

会員登録されているお客様約260名分
（2013年～2025年02月22日に独自メールマガジン「Norifan」トップページから登録された方）

＜個人情報の詳細＞
・氏名
・性別※
・年齢※
・メールアドレス
・住所※

※印：ご入力いただいた方のみ

現在把握している改ざんされていた可能性がある期間

2025年02月22日 02:00　～　2025年02月25日 01:00

経緯と改ざん発覚後の対応

02月25日 01時00分頃　出先にてX（旧Twittter）のフォロワー様から「ウェブサイトが第三者に乗っ取られたのか、私宛に個人情報流出を知らせるメールが届いた」というXの書き込みを確認。
ブログサイトを確認したところ、トップページが改ざんされているのを確認。
また、悪意のある者が私のメアドを利用して個人情報流出を知らせるメールを大量送信しようとしていた形跡も確認。
ただし、殆どが送信失敗しており、レンタルサーバー会社のメールサーバー側で送信を阻止していた模様。その旨、当方のメールアドレス宛に通知が着信。
上記事実の発覚後、緊急処置としてブログサイトへのアクセス停止を実施。
02月25日 16時10分頃　もう一人のX（旧Twittter）のフォロワー様から「私宛に個人情報流出を知らせるメールが届いた」という書き込みがあったのを確認。
02月25日 16時10分頃から本格的に原因調査とサーバーの復旧作業（ブログのリカバリ作業も含む）に取り掛かる。
※移動しながらの作業であったため、原因調査と復旧に時間を要してしまいました。
02月27日 02時00分頃復旧。

原因

詳細を調査中ですが、悪意のある者がFTPサーバーに侵入し、独自メールマガジン「Norifan」を管理していたサーバー設置型メーラー「acmailer」のフォルダにマルウェアを設置し個人情報を抜き取ったと同時に、ブログサイトのフォルダ内に悪意のあるphpファイルの設置とトップページの改ざんを行っていました。

サーバー設置型メーラー「acmailer」につきましては、以前から脆弱性が指摘されており、当方でもアップデートを行っていました。
また、FTPサーバーにつきましても、ログインパスワードを複雑なものにするなど対策してはいましたが、結果としてこの様な状況になってしまったことに、改めてお詫び申し上げます。

当面の処置と今後の対策について

ブログサイトにつきましては、復旧作業を実施済みです。
サーバー設置型メーラー「acmailer」につきましては脆弱性が指摘されていることや、運用回数が減っていることなどから、独自メールマガジン「Norifan」の運用を終了させていただくことになりました。
これに伴い、該当する個人情報は全てサーバーから削除いたしました。
WordPressの管理者ログインURLとログインパスワード、データベースのパスワード、FTPパスワードを変更しました。
WordPressの管理者ログインに2段階認証を導入した他、新たなWordPress用セキュリティプラグインを導入するなど、セキュリティ面を強化しました。
今後、プラグインの見直しを実施するとともに、テーマの変更・サイトのリニューアルを検討いたします。
詳細が決まりましたら改めてお知らせいたします。