他サイト様の更新情報


スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Category [スポンサー広告] | --.--.--(--) PageTop

atwiki乗っ取り事件、公式アナウンス中間報告

以下メール全コピ。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
@wikiニュース                   2014.03.10
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

@wikiサポートです。
いつもご利用いただきありがとうございます。

@wikiからお知らせしたいことがございますので
メールいたします。

※本メールは、@wikiにご登録のユーザ様全員にお送りしています。
退会やお問い合わせ方法につきましては、本メールの下部に
記載しております。

※このメールは送信専用のメールアドレスより送信しております。
返信いただきましても対応することができません。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ウイルス/JS改ざん疑惑 及び ユーザ情報流出に関するお知らせ【第4報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

1.ウイルス疑惑について
2.Javascriptの改ざん疑惑について
3.@WIKI登録時のユーザ名について
4.クレジットカード番号の流出疑惑について
5.wikipediaと@wikiについて

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた
画像が出回り、情報が錯綜しております。
引き続き調査をしておりますが、現在のところ、
ウイルスは確認されておりません。引き続き調査して参ります。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.@WIKI登録時のユーザ名について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある

「■ご希望のURLを入力 (半角英数字のみ入力できます)」

となります。ユーザ様の氏名ではございません。

また、会員登録にユーザー様の氏名を頂戴しておりません。
誤解を招く表現をし、誠に申し訳ございません。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.クレジットカード番号の流出疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のサイトで、クレジットカード番号が流出したと書かれておりますが、
@WIKI会員登録に、ユーザ様のクレジットカード番号を頂戴/保存しておりません。
そのため、クレジットカード番号の流出はございません。



=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.wikipediaと@wikiについて
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のユーザ様からお問い合わせがございますが,
wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが
関係ございません。
@wikiは、wikipediaのように誰でもwebページを作成/編集できる
システムの無料ホスティングサービスです。


本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。


ウイルスおよびJavascriptの改ざんは無しか…ふむ。

でも第一報でリダイレクトスクリプトは確認されたってなってたよな?
第二報でも「データの流出が確認したサーバ」ってなってたし。


…て事は、今回の件の主な出来事は以下って事か?

-第三報より推察-
・リダイレクトスクリプト
・一部のサーバのwikiパスワード再発行ページの改ざん
・一部のサイトで@wikiへアクセスすると、open2ch様へ攻撃するという記述

つまり…

パスワード再発行ページの改ざん = 第一報どおりIPとユーザー名とメアドとパスは漏れた可能性があるが
トロイに感染&変なJavascriptは@wikiによるものではなく、リダイレクトで飛んだ先のサイトによるもの…


…と。


…なるほど。


それはつまり結論的にやっぱ漏れたって事でおk?
この情報だけでは、そういう風に考えられるわけだけど。


関連記事

Trackback [0] | Comment [0] | Category [GAME関連総合] | 2014.03.11(Tue) PageTop

Trackback


この記事にトラックバックする(FC2ブログユーザー)



Comment

Private

 


 Google検索
 最新記事
 スポンサードリンク


 ったー
 Amazon
Amazon キーワード検索:


 プロフィール

影狼

Author:影狼
影狼のプロフ

★ブログバナー
 

★Blog Ranking
 
 ブログランキング・にほんブログ村へ
 

 ゲーマーカード

 Blog Counter
 リンク総合
 FC2 Ranking
[ジャンルランキング]
ゲーム
108位
アクセスランキングを見る>>

[サブジャンルランキング]
マイクロソフト(xbox360)
3位
アクセスランキングを見る>>
 QR Code
QRコード
 その他いろいろ

free counters


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。