他サイト様の更新情報


スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Category [スポンサー広告] | --.--.--(--) PageTop

【注意】atwiki(@wiki)がハッキングされ、トロイの木馬等が仕込まれる!

現在まさかの事態が発生中。

個人サーバー管理者、謎のファイルがアップロードされているのを発見する。
不審に思って調べたところ、同じファイルが広められているらしい。

そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。

2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。
しかし、土曜日の深夜のためかatwiki運営は全く動かない。

面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。

Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態だったらしいと判明。
Link:NAVERまとめ



どうやらatwiki形式のほかのwikiも同様の被害が出てる模様。
運営側がやられたっぽいので同じ会社の鯖は全滅の可能性もある。


最近Twitterなどでよく見られるJPEG(画像ファイル)に偽装するタイプのトロイの木馬および
それに類似するスクリプトが仕込まれてる模様。

どのページが感染してるかとかは不明で、ページを開いた時点で感染するため注意が要る。

このブログでも攻略wikiや実績wikiなどの紹介として貼ってるので、この事件が解決するまでは
@wikiへのアクセスを控える事を推薦する。




【警告】
メアドやパスを@wiki以外でも使い回している場合は早急に変更しておくこと。
最悪、乗っ取られたうえ本当の管理者が管理画面に入れないといった場合もあり得るので。








公式アナウンス来た!

以下メール全コピ。

3/9 10:56
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
【お詫び】ユーザ情報流出に関するお知らせ
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=


いつも@wikiをご利用頂きありがとうございます。
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。

緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。

1,http://atwiki.jp/forgetpw.php
  より強制的にパスワード再発行ください。
2,管理画面より再度ご自身でパスワード変更いただけますよう
  お願いいたします。

なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。

※流出内容

ユーザ名
パスワード(暗号化されています)
メールアドレス
登録時のIP

※影響範囲
現在登録中のユーザ全員

パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。

なお、クレジット番号、住所、氏名につきましては
管理情報として登録されておりませんので、流出はございません。
お手数ですが、念のため、パスワードの変更お願いします。

本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。

3/9 14:35
-----------------------------------------------------

データの流出が確認したサーバ
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50.atwiki.jp
www51.atwiki.jp
www52.atwiki.jp
www53.atwiki.jp
www54.atwiki.jp
www55.atwiki.jp
www56.atwiki.jp
www57.atwiki.jp
www58.atwiki.jp

3/9 19:29
-----------------------------------------------------

各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、
再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします


ファイルの改ざんについて調査/対策を行っております。
現在のところ、弊社で把握している点は以下の通りです。

1.一部のサーバのwikiにおいて、
リダイレクトするスクリプトを
仕組まれまれたことを確認致しております。

2.一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。

3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
見受けられます。弊社で調査いたしましたが、現在のところ、
改ざんは確認されていません。

4.インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が
見受けられます。弊社で調査をいたしましたが、現在のところ、
ウイルスやウイルスによる通信は確認しておりません。

5.インターネットの一部のサイトで@wikiへアクセスすると、
open2ch様へ攻撃するという記述が見受けられます。
open2ch様に確認いたしましたところ、
現地点で、@wiki経由で攻撃は無いとご返答いただきました。
関連記事

Trackback [0] | Comment [0] | Category [GAME関連総合] | 2014.03.09(Sun) PageTop

Trackback


この記事にトラックバックする(FC2ブログユーザー)



Comment

Private

 


 Google検索
 最新記事
 スポンサードリンク


 ったー
 Amazon
Amazon キーワード検索:


 プロフィール

影狼

Author:影狼
影狼のプロフ

★ブログバナー
 

★Blog Ranking
 
 ブログランキング・にほんブログ村へ
 

 ゲーマーカード

 Blog Counter
 リンク総合
 アクセスランキング

集計は月末毎にリセットされます
 FC2 Ranking
[ジャンルランキング]
ゲーム
113位
アクセスランキングを見る>>

[サブジャンルランキング]
マイクロソフト(xbox360)
2位
アクセスランキングを見る>>
 QR Code
QRコード
 その他いろいろ

free counters


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。