先日からネット上で「atwikiが乗っ取られた」と大騒ぎになっています。「atwiki」はアットフリークス(@FREAKS)が運営しているウィキペディアで、公式ホームページによると、サーバー情報が全流出してしまい、各wiki管理人ユーザー名、パスワード、メールアドレスなどの情報がすべて閲覧可能な状態になっているとのことです。
どうやら、このような個人情報を知った悪意ある方が、各wikiにウイルスなどを仕込んでいるようで、実際に被害も発生しているとの報告がネット上ではあります。主な被害としては、パソコンの情報が抜き取られたり、マザーボードが吹き飛ぶというようなことがあるようです。
とりあえず、公式が具体的な対策を実行するまでは、「atwiki」と書いてあるURLを踏まないようにしてください。また、「atwiki」と書いてあるURLは絶対に広げないようにしましょう。ツイッターなどでよく使われている短縮URLにも仕込まれている場合があるようなので、URLをクリックするときには要注意です。
☆【危険】atwiki(@wiki)の運営が乗っ取られる パズドラ等の有名wikiがウイルスまみれに?
URL http://matome.naver.jp/odai/2139430149527586901
引用:
※現在atwikiを閲覧するとPC破損・個人情報流出を起こす恐れが
※Twitterなどでよく使われる短縮URLにも警戒を
※atwikiからユーザーのアカウント名・パスワードが流出中
※ただ被害を受けるのみならず、遠隔操作ウイルスなどに感染すると、冤罪による逮捕につながる可能性も
※有名wikiが乗っ取られ、ウイルスやスクリプトなどPCに有害なトラップが仕掛けられている
※atwikiと同じ会社が運営する他サービスも危険。atpagesも情報流出中
無念 Name としあき 14/03/09(日)01:43:41 No.249277415 del
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
これつまり@wikiのテンプレート以外のサイト自由に置けるし
極端に言えば動画投稿サイト化したりウィルス撒く汚染鯖や踏み台鯖にもできるね
さらに自分のマシンスペックがヘボくて
何か高速な計算したいなとか思った時(例えばビットコインの採掘)に
鯖のマシンパワーを全借り出来たりとやりたい放題だな
経緯
個人サーバー管理者、謎のファイルがアップロードされているのを発見する。不審に思って調べたところ、同じファイルが広められているらしい。
↓
そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。
↓
2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。しかし、土曜日の深夜のためかatwiki運営は全く動かない。
↓
面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。
↓
Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態だったらしいと判明。
:引用終了
☆@wikiご利用ガイド 【お詫び】ユーザ情報流出に関するお知らせ
URL http://www1.atwiki.jp/guide/pages/2606.html
引用:
いつも@wikiをご利用頂きありがとうございます。
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。
緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。
1,パスワード再発行フォーム
より強制的にパスワード再発行ください。
2,管理画面より再度ご自身でパスワード変更いただけますよう
お願いいたします。
なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。
※流出内容
ユーザ名
パスワード(暗号化されています)
メールアドレス
登録時のIP
※影響範囲
現在登録中のユーザ全員
パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。
なお、クレジット番号、住所、氏名につきましては
管理情報として登録されておりませんので、流出はございません。
お手数ですが、念のため、パスワードの変更お願いします。
本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。
何か質問等ございましたら、サポートまでフォームからお問い合わせください。
:引用終了