「ポイント付きメッセージ送信」機能の停止継続と、脆弱性への対応について

「ポイント付きメッセージ送信」機能の停止継続と、脆弱性への対応について

2012年10月1日にお知らせさせていただいた通り、あるユーザーから他のユーザーへ、はてなポイントを送信する機能である「ポイント付きメッセージ送信」を、2012年9月30日の12時26分ごろから停止させていただいております。停止の理由は脆弱性を確認したためです。

この脆弱性により、ある1人のユーザーが、はてなポイントを不正に取得しました。さらに、人力検索はてなの回答への配当として、複数のユーザーに不正に取得したポイントを配布しました。

はてなは、はてな利用規約 第7条(利用料金)の12に基づき、不正に取得したポイントと、そのポイントから派生した取引を取り消しました。取り消し処理は2012年10月2日までに終わっています。

あわせてはてなは、本脆弱性を用いた不正利用が他にないかを調査しました。調査の結果、本脆弱性を用いた不正利用は、当該ユーザー以外に新たに見つかりませんでした。また現在、ポイント付きメッセージ送信機能を停止しているため、今後同様の不正利用は発生しない見通しです。

今後はてなは、仕様の検討と、アプリケーションの改修を進めてまいります。この期間「ポイント付きメッセージ送信」機能は引き続き停止とさせていただきます。本機能再開の見込みはまだ立っておりません。なんらかの理由で、はてなポイントの送信が急ぎご必要なユーザー様は、お手数をおかけして申し訳ありませんが、はてなお問い合わせ窓口へご連絡ください。

ご利用のユーザー様にはご迷惑をおかけして誠に申し訳ありません。ポイント付きメッセージ送信の再開時期などは、また追ってここでご案内させていただきます。