AO3 News

AO3に対するDoS攻撃について

Post Header

Published:
2023-07-31 12:06:59 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

2023年7月10日午後12時頃(UTC)から7月11日午後4時頃(UTC)まで、Archive of Our Own - AO3(みんなのアーカイブ)はDoS攻撃により、ほとんど利用が不可能でした。この件を受け、AO3は技術的な設定にいくつかの変更を加えました。

攻撃は今現在も継続中ですが、AO3ではその妨害を最小限に抑えるために全力を尽くしています。これらの攻撃を加えた者とその動機はまだ判明していません。犯行声明を出しているオンライングループがいますが、その声明に信憑性があるとは言えません。複数のサイバーセキュリティ専門家によると、彼らは信頼できる情報源ではなく、その所属と動機も偽りの可能性が高いとのことです。このグループまたは他の者から張本人の身分が判明したとの主張を見かけた場合は、容易に信じないことをお勧めします。さらに、彼らが所属すると称したグループに対しても、憎悪的な発言を控えるようお願いします。

AO3_Status Twitterao3org Tumblrでは、状況の変化に応じて最新情報をなるべく早く提供するよう努力しています。しかし、すべての人がこれらのアカウントをフォローしているわけではなく、これらのアップデートにアクセスできるわけでもないことは承知しています。そのためここでも必要な情報を載せさせていただきます。

  • AO3データの漏洩は発生していません。パスワードや個人情報は安全です。それでもパスワードを変更したい場合は、FAQに記載されているパスワードの変更アカウントに登録されたメールアドレスの変更方法をご参照ください。
  • 攻撃を阻止するため、いくつかのミティゲーションやブロック方法、設定の変更を試みました。その結果、サイトは断続的に表示されるようになりましたが、攻撃を食い止めるには十分ではありませんでした。最終的にはCloudflareのUnder Attackモードを一時的な解決策として導入し、攻撃を有効に止めました。Cloudflareは、サーバーとインターネット間のセキュリティを強化するサービスです。Under Attackモードは、AO3のセットアップの一部として定着することはありません。そして、すべてのコンテンツは依然としてこちらのサーバーに残ります。
  • AO3のページにアクセスすると、CAPTCHAチャレンジが表示されることがあります。これは、AO3があなたがロボットではなく人間であることを確認するためのものです。ご迷惑をおかけして申し訳ありませんが。ご了承のほどよろしくお願いします。また、一部のブラウザや古いデバイスでは、現在もなおAO3にアクセスできないことも把握しております。これらの対策はあくまで一時的なものであり、攻撃が停止したらそれを改めて検討する予定です。
  • AO3に加え、OTW(変形的作品のためのNPO)のウェブサイトと、サードパーティのサービスを使ってホスティングされている寄付フォームも標的にされました。これらのウェブサイトも復活させるべく取り組んでいますが、私たちの寄付はサードパーティのサービスを経由しているため、寄付者がいつアクセスできるようになるかは予測できません。
  • 寄付フォームがダウンしている間、一時的にTwitterの@AO3_Statusアカウントになりすまし、ファンからお金を集めようとする者がいましたが、そのアカウントは既に停止されています。これと似たような、OTWやそのプロジェクトと偽装して寄付を騙ろうとする動きは他にも起こりうるのでご注意ください。OTWはウェブサイトがアクセスできるようになった時に、ウェブサイトを通じてのみ寄付を受け付けることができることをご了承ください。
  • 当面の間、サポート&フィードバックフォームとポリシーに関する質問&不正使用報告ページを無効にしました。特に後者は、攻撃の一環として大量のスパムの流入の標的にされていました。そのため、フォームには一時的に「Sorry, you have been blocked」(サイトからブロックされています)とのセキュリティ警告が表示されています。実際にブロックされたわけではないのでご安心ください。
  • スパマーに対する予防措置として、新しいAO3アカウントへの招待リクエストをオフにしました。すでに招待状をお持ちの方は、それを使ってアカウントを作成することができます。招待を待っている方は、数日お待ちください。招待の送付を再開する際には、TwitterやTumblrでお知らせします。
  • ユーザーの皆様に協力していただきたいのはAO3を今まで通りに利用することです。いつものようにお互いの作品にいいねを送ったりブックマークしたり、新しい作品や章を公開したり、たくさんのコメントを残したりしてください。サイトの読み込みが少し遅い場合は、もう一度試してみてください。皆さんが再びAO3をスムーズに利用できるよう、引き続き最大限の努力をします。それでも攻撃が続く間は、使用に差し支えがでる場合があるため、ご理解の程をお願いします。

ボランティアチームは今もなおこの進行中の事態に全力を注いでおり、現時点ではコメントを監視したり、返信したりすることができないため、この記事に対するをコメントを禁止しております。

それでもここ数日、私たちの投稿やツイートに対して皆さんが送ってくださった応援メッセージや暖かいGIFは確かに受け取りました。皆さんの応援に心から感謝しています。

2023年7月16日 11:55 UTC更新: 招待をリクエストする機能、テクニカルサポート&フィードバックフォーム、ポリシーに関する質問&不正使用報告フォームがすべて再開されました。