at wikiの乗っ取りについて
まずメールによると、このサーバー59 は一先ず流出は確認出来てないそうです。
気になっている方もいると思うので@ウィキから来たメール内容書いておきます。
時間がたったら記事も消すかもしれないです。
なお、一応@ウィキ関連を9月以降に踏んだ方はウィルス対策ソフトを念のため走らせて置いて下さい。
内容
引用
(内容要約)
- atwiki.jpの全サーバーのphp操作権が乗っ取られる(ようするに管理者権限を乗っ取られた)
- 悪用する人が多数出て様々なページがウイルスまみれに
- @wikiページに行くだけでトロイの木馬などに感染する事態に
メール①
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
いつも@wikiをご利用頂きありがとうございます。
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。
緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。
なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。
※流出内容
ユーザ名
パスワード(暗号化されています)
メールアドレス
登録時のIP
※影響範囲
現在登録中のユーザ全員
パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。
なお、クレジット番号、住所、氏名につきましては
管理情報として登録されておりませんので、流出はございません。
お手数ですが、念のため、パスワードの変更お願いします。
本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。
何か質問等ございましたら、サポートまでフォームからお問い合わせください。
メール②
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ【第2報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
いつも@wikiをご利用頂きありがとうございます。
ユーザ用の管理情報およびデータの流出を確認したサーバは以下の通りです。
パスワードを再発行される場合は、異なるパスワードで登録いただけますよう
お願いいたします。@wikiでのパスワード再発行の手順は下部に記載いたします。
なお、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、
他のシステムでも同様にパスワードを変更ください。
他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。
データの流出が確認したサーバ
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50.atwiki.jp
www51.atwiki.jp
www52.atwiki.jp
www53.atwiki.jp
www54.atwiki.jp
www55.atwiki.jp
www56.atwiki.jp
www57.atwiki.jp
www58.atwiki.jp
本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。
何か質問等ございましたら、サポートまでフォームからお問い合わせください。
メール③
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ【第3報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
いつも@wikiをご利用頂きありがとうございます。
現在、ユーザ情報流出につきまして警察に相談を行いました。
今後につきましては、警察と相談の上、進めてまいります。
再掲となりますが、流出したパスワードにつきまして
単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
念のため、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、
他のシステムでも同様にパスワードを変更ください。
他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。
各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。
ファイルの改ざんについて調査/対策を行っております。
現在のところ、弊社で把握している点は以下の通りです。
1.一部のサーバのwikiにおいて、リダイレクトするスクリプトを
仕組まれまれたことを確認致しております。
2.一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。
3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
見受けられます。弊社で調査いたしましたが、現在のところ、
改ざんは確認されていません。
4.インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が
見受けられます。弊社で調査をいたしましたが、現在のところ、
ウイルスやウイルスによる通信は確認しておりません。
5.インターネットの一部のサイトで@wikiへアクセスすると、
open2ch様へ攻撃するという記述が見受けられます。
open2ch様に確認いたしましたところ、
現地点で、@wiki経由で攻撃は無いとご返答いただきました。
本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。
何か質問等ございましたら、サポートまでフォームからお問い合わせください。
メール4
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ウイルス/JS改ざん疑惑 及び ユーザ情報流出に関するお知らせ【第4報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
2.Javascriptの改ざん疑惑について
3.@WIKI登録時のユーザ名について
4.クレジットカード番号の流出疑惑について
5.wikipediaと@wikiについて
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた
画像が出回り、情報が錯綜しております。
引き続き調査をしておりますが、現在のところ、
ウイルスは確認されておりません。引き続き調査して参ります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.@WIKI登録時のユーザ名について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある
「■ご希望のURLを入力 (半角英数字のみ入力できます)」
となります。ユーザ様の氏名ではございません。
また、会員登録にユーザー様の氏名を頂戴しておりません。
誤解を招く表現をし、誠に申し訳ございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.クレジットカード番号の流出疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のサイトで、クレジットカード番号が流出したと書かれておりますが、
@WIKI会員登録に、ユーザ様のクレジットカード番号を頂戴/保存しておりません。
そのため、クレジットカード番号の流出はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.wikipediaと@wikiについて
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のユーザ様からお問い合わせがございますが,
wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが
関係ございません。
@wikiは、wikipediaのように誰でもwebページを作成/編集できる
システムの無料ホスティングサービスです。
本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。
何か質問等ございましたら、サポートまでフォームからお問い合わせください。
最終更新:2014年03月10日 23:50
