セキュリティ侵害によるデータ流出の可能性と対応について

いつもAttenをご利用いただき、誠にありがとうございます。

この度、Attenが利用していた外部サーバーにおいてセキュリティ侵害が発生し、一部のデータが流出した可能性があることが判明いたしました。本件の概要と現在の対応状況、および今後の対策についてご報告申し上げます。

概要

Attenのファイルプロキシサーバー（files-v1.atten.win）および開発用サーバー（以下、サブサーバー）の提供元において第三者による侵害が発生しました。これに伴い、以下のデータが外部に流出した可能性があります。

流出した可能性のあるデータ

サーバー（現行版および開発中のもの）のソースコード
開発用サーバー、ファイルプロキシサーバー、および旧サーバーで使用していた認証情報

なお、ユーザーの個人情報（ユーザーID、パスワードハッシュ、投稿内容等）の流出は確認されておりません。

経緯

当該サブサーバーは、2026年2月11日までの初期運営期間においてメインサーバーとして利用しており、その後、実行環境を現在のサーバーへ移転いたしました。移転に際し、データベースやアクセスログ等の機微情報は削除済みでしたが、ソースコードや一部の認証情報が残存しており、今回の侵害によりそれらが流出した恐れがあります。

実施済みの対応

事態の把握後、速やかに以下の対応を実施いたしました。

サブサーバーの停止: 二次被害を防止するため、該当するサブサーバーを即時停止いたしました。
認証情報のリセット: 流出した可能性のあるすべての認証情報（APIキー、データベースアクセスキー等）を無効化し、新しい情報への更新を完了しております。
サービスの一時停止: これらの影響に伴い、4月28日の18時頃から23時頃にかけてサーバーのダウンおよびファイル機能の停止が発生いたしました。

今後の対策と機能の復旧について

本件を重く受け止め、再発防止に向けて以下の対策を講じてまいります。

認証情報の管理徹底: 不要になった環境における認証情報の即時削除を徹底し、機密情報の残存を防ぎます。
インフラ構成の信頼性向上: 運用基盤をより強固なプラットフォームへ集約し、セキュリティ管理体制を強化します。
ファイル機能の再開: 現在、ファイル機能の提供に向けて新たなサーバーの調整を行っております。遅くとも、現在開発中の「書き直し版（Rewrite）」のリリース（5月中を予定）に合わせ、より安全な構成で機能を復旧させる計画です。

ユーザーの皆様へのお願い（セキュリティと個人情報の保護について）

Attenは有志による開発・運営によって成り立っているサービスです。私たちはセキュリティの向上に努めておりますが、以下の点についてあらかじめご理解とご注意をいただけますようお願い申し上げます。

機密情報の投稿自粛: チャットや投稿において、住所、電話番号、クレジットカード情報、その他他人に知られたくない機密性の高い個人情報を掲載・共有しないようお願いいたします。
サービスの性質について: 本サービスは無償の有志運営であり、永続的なサービス提供やデータの完全な保持を保証するものではありません。予期せぬトラブルにより、サービスが停止したりデータが消失したりする可能性が常に存在します。
セキュリティリスクへの理解: 今回の事案では個人情報の流出は確認されませんでしたが、ネットワークサービスである以上、将来的にさらなるセキュリティ上の脅威にさらされる可能性はゼロではありません。

運営チームとしてもセキュリティ対策に全力を尽くしてまいりますが、ユーザーの皆様におかれましても、ご自身の情報を守るための慎重な利用を心がけていただけますと幸いです。

ユーザーの皆様には、ご報告が遅くなってしまい多大なるご心配とご不便をおかけしましたことを深くお詫び申し上げます。

今後ともAttenをよろしくお願い申し上げます。