Post Header
世界パスワードデーを迎え、今年はすべてのファンの皆様に、ご自身のパスワードとArchive of Our Own – AO3(みんなのアーカイブ)アカウントが安全であるかどうかを、数分でいいので時間をかけてご確認していただくことをお願いしています。
ここ最近、迷惑・不正行為対策委員会の方で、安全でないパスワードを使用したためにAO3アカウントへのアクセス権を失ったユーザーが増えていることが確認されています。AO3においてデータの漏洩が発生した兆候はまったくないことを、ユーザーの皆様には改めて保証したいと思います。迷惑・不正行為対策委員会では、影響を受けたすべてのユーザーのログイン情報が、別の形(デバイスへのマルウェアの誤ダウンロードや、侵害されたウェブサイトで使用していたパスワードをAO3でも再利用するなど)で漏洩していたことを特定しました。
2025年初頭には、マルウェアや侵害されたウェブサイトから入手された数億件のメールアドレスとパスワードの組み合わせを含む大規模なデータがインターネット上に公開されました。これらの漏洩したメールアドレスとパスワードの組み合わせを他のウェブサイトで試し、盗まれたパスワードが他の場所でも再利用されていないかを確認することは、詐欺集団がよく行う手口です。これにより、詐欺集団はAO3のようなデータ侵害を経験したことのないウェブサイトのアカウントにもアクセスすることができるようになります。アカウントへのアクセスに成功すると、詐欺集団はアカウントのメールアドレス、パスワード、ユーザー名を変更したり、アカウント情報を第三者に転売したりする可能性があります。
AO3は常に無料でご利用いただけます。しかし、様々な理由でAO3のアカウントの作り方が分からない方々もいらっしゃいます。これには、言語の壁や当サイトに慣れていないなど、多くの理由が考えられます。このような方々は、AO3アカウントが正式に販売されていると間違って理解し、アカウント情報を購入してしまうことがあります。また迷惑・不正行為対策委員会がアカウントを再取得し元の所有者に戻すまで、彼らは詐欺に遭ったことに気づきません。
迷惑・不正行為対策委員会は、危険に晒されてアカウントを特定し、元の所有者に戻すことに精力的に取り組んでいます。また、アカウント販売詐欺の被害者の方々がご自身の無料のAO3アカウントを作成できるよう、支援もしています。残念ながら、これらの被害者の中には、購入したアカウントが正当なものだと考え、元の所有者が投稿した作品やその他のコンテンツを削除してしまうことがあります。迷惑・不正行為対策委員会はアカウントの所有権を回復することはできますが、削除されたコンテンツを復元することはできません。
パスワードを安全なものにしましょう
以下に掲げるインターネットセキュリティのベストプラクティスに則ることで、このような問題をよりよく防ぐことができます。
- すべてのプラットフォーム上のすべてのアカウントに対して、サイト専用の安全なパスワードを設定してください。
- どのような理由があっても、決してパスワードを再利用したり、他の誰かと共有したりしないでください。
- パスワードマネージャーを使用してください。これにより、忘れてしまうという心配なしに、各アカウント専用の安全なパスワードを設定することができます。サードパーティ製のソフトウェアをダウンロードしたくない場合は、多くのブラウザに組み込まれている無料パスワードマネージャーを利用することをお勧めします。
- ウイルス対策ソフトウェアとオペレーティングシステムを常に最新の状態に保ち、定期的にマルウェアのスキャンを実行するように設定してください。
- ウェブサイト haveibeenpwned.com (英語のウェブサイト)を確認し、ご自身のメールアドレス、パスワード、その他の情報がデータ侵害で漏洩した可能性があるかどうかを確認してください。侵害されたウェブサイトや、同じパスワードを使用していた可能性のある他のサイトのアカウントのパスワードを変更してください。
もしもご自身のAO3アカウントが侵害される危険があるかもしれないと不安になった場合、次のことを行ってください。
- 今すぐにパスワードを変更してください。これにより、ご自身(またはアカウントにアクセスしている他のユーザー全員)が、あらゆるデバイス上のセッションから自動的にログアウトされます。
- パスワードを忘れてしまったけれど、AO3アカウントに現在登録されているメールアドレスにアクセスできる場合は、ログアウトしてからパスワードをリセット してください。
- パスワードを忘れてしまい、アカウントに使用したメールアドレスにもうアクセスできない場合は、ユーザーサポートまでご連絡ください。
- AO3アカウントに登録されているメールアドレスが、定期的にアクセス・確認できるものであることを確かめてください。アカウントに関するすべての通知は、この登録されているメールアドレスに送信されます。メールアドレスを更新する必要がある場合は、メールアドレスの変更に関するFAQをご参照ください。
もし@archiveofourown.orgからアカウントに登録されているメールアドレスが別のメールアドレスに変更されたという内容メールが届き、その新しいメールアドレスに見覚えがない場合、そしてご自分のアカウントにログインができない場合は、迷惑・不正行為対策委員会までご連絡ください。迷惑・不正行為対策委員会は侵害されたアカウントの件を最優先事項として扱い、メールを通してアカウントの復旧にご協力いたします。1週間以上経過しても迷惑・不正行為対策委員会のボランティアから連絡がない場合、返信する前にメール(迷惑メール、ソーシャル、その他のフォルダを含む)を再び確認するか、新しい報告を迷惑・不正行為対策委員会に送ってください。
ここでは改めて、今現在AO3のサーバーへの侵害は一切ないことを強調いたします。また、私たちはAO3アカウントへの不正アクセスを防ぐための追加措置の開発と実施にも取り組んでいます。しかし、アカウントの安全性は、あなたのパスワードとメールアドレスの安全性に大きくかかっています。よってすべてのユーザーの皆様に、今日数分かけてAO3のパスワードがサイト専用であること、そしてメールアドレスが最新の状態であることを確認していただくようお願いいたします。
変形的作品のためのNPO (OTW)は、AO3、Fanlore、オープンドアプロジェクト、変形的作品とその文化研究、そしてリーガル・アドボカシーなど複数のプロジェクトを抱える非営利組織です。私たちはファンによって運営され、寄付によって支えられ、スタッフは全てボランティアの組織です。より詳しくはOTWのウェブサイトをご覧下さい。私たちのボランティア翻訳者のチームや、この投稿の翻訳者について知るには、翻訳委員会のページをご覧下さい。