Wikimedia Foundation/March 2025 discovery of account compromises/Email example/ja

注記：複数の異なるメールが利用者の皆さんに送信されていますが、「最近の編集」など、それぞれアカウントに関連するさまざまな要因に応じた発信でした。一例を以下に示します。

ウィキメディアのプロジェクト群にあるあなたのアカウント1件超に異常なログインが確認されました。対応策として一連の緊急措置を実施しました。あなたのウィキメディアのアカウントはロックされ、実行中のセッションを強制終了して（一時的に）それ以上のログインができないようにされています。

アカウントへのアクセスを復元するには、ウィキメディア財団の信頼安全チーム（Trust & Safety）に宛ててcawikimedia.orgへご連絡願います。メールはアカウントに関連付けられたアドレスから発信すること、また文面にウィキメディアの利用者名も記入してください（利用者名は大文字と小文字の区別にご注意願います）。

この不正な活動は、ウィキメディアのプロジェクト群と無関係のサイトを介して発生した、ログインの情報漏洩が原因と考えられます。この攻撃は「クレデンシャルスタッフィング」（英語版）と呼ばれ、残念ながら頻発していますが、悪意のある人物が盗まれた利用者名とパスワードを探り出しては、それと同じ組み合わせを用いて他のさまざまな Web サイトやアカウント（ウィキメディアのアカウントを含む）で広範に使用しようとします。暴露された情報には、あなたの利用者名やパスワード、メールアドレスやアカウント情報を含んでいるかもしれません。この事件により、あなたのウィキメディア・アカウントの情報は不正利用のリスクにさらされた可能性があります（たとえばあなたのアカウントを名乗って不正に編集したりアカウント情報とメールアドレスの不正な開示など）。

ウィキメディアのシステムが侵害の誘因であると信じる根拠はないものの、ウィキメディアのプロジェクト群では、アカウントへの不正なアクセスを今後、さらに効果的に防止しようとセキュリティ対策を追加して実装するよう取り組んでいます。

また特に、他のオンライン・アカウントで同じパスワードを使い回している皆さんには、そちらのパスワードも変更するよう推奨しています。

私たちはウィキメディアのコミュニティにおける個人情報保護を重要であると考えます。固有のメタウィキのページを作成して、この事件を文書で参照できるようにしました。このメッセージの翻訳はこのページでご用意しています。当メッセージにご質問がある場合は、メールでprivacywikimedia.orgまでお問い合わせいただけませんでしょうか。

今後ともよろしくお願いします。草々、

ウィキメディア財団