2025/06/10 (Tue) TRPGオンセン復ッ活ッ！

＞サイト再開のお知らせ

https://trpgonsen.fanbox.cc/posts/10035085

＞TRPGオンラインセッションSNSは（中略）ドメインを

http://trpgsession.com/

へ変更し、本日2025年6月10日15:00よりサービスを再開いたしました。

とのこと。

ぽん太さん、迅速な御対応ありがとうございました。

無事ログインしてPWDも念のため変更しておきました。

Web検索すると、流石にまだ旧いドメイン側のキャッシュが大量に残ってるのと、このBlogの過去卓記事のURLなどのLINKはリダイレクトされないけど、

ともあれ復旧により個々人のPC諸々のデータが再度閲覧できるようになったことが何より。 

それにしても

＞2025/6/9時点でアクセスされた方へ

https://trpgonsen.fanbox.cc/posts/10034614

＞【重要】

＞2025/6/9時点でTRPGオンセンにアクセスされ、ログインをした方へ

＞

＞新たに trpgsession . click を取得した攻撃者は

＞サイトへ入力した情報を取得するフィッシング行為をしていることが分かりました。

＞

＞IDやパスワード等を入力された可能性のある方は、至急、同一パスワードを使用している他サービスのパスワードを変更してください。

（中略）

＞現在2025/6/10時点では、以前のサーバへのアクセスを停止しております。

＞そのため、現在はこの問題が拡大することはありません。

俺はPWD使いまわしはしてないが。

それにしても、アタックしての設定変更での「ドメインなりすまし」でなく「ドメイン取得」までした場合は手続き諸々で「誰がやったのか」がJPNICや、お名前ドットコムだのレジストラ側に足がつきそうなもんにも思うんだけど？

＞ドメイン名の乗っ取り（ハイジャック）とは？その手口や被害事例・対策

https://www.gmo.jp/security/brandsecurity/domain-hijacking/

期限切れを狙ったサイバースクワッティングだったのか？

ともあれ、多くのユーザを抱えたコミュニティなので、復旧により個々人のPC諸々のデータが再度閲覧できるようになったことが何より。

元々TRPGオンセンにはキャラデータや卓のLogはTXTやCSVでのエクスポート機能があるのでDLしてバックアップをローカルにとってはあるのだが、

私の場合はPL用途だけでなく、GMとして（画像や音を準備しての凝ったネット上表現よりも）、ライブやナラティブ的に、その場のPLの行動宣言に対して臨機応変なマスタリングをする側に重点を置いているから、シンプルなUIのオンセンルームを中心に卓では使用させて頂いているので、プレイ環境としても本当に無事で何よりだった。