2014年3月9日日曜日

「atwiki」のサーバー情報が流出し改ざん可能な状態に!?

午前4時56分現在、まだ未確認情報なのですが、ゲームの攻略情報やまとめなどに利用されてる「atwiki」のサーバー情報が流出し改ざん可能な状態になっているとのこと(悪意を持った第三者がウイルスを仕込んだり、危険なサイトにリダイレクトさせることが可能な状態)。 念のため、公式発表があるまでしばらく「atwiki」URLに近づかないよう、お気をつけください。
2014年3月10日追記: 公式発表があったようですが、それ自体が「atwiki.jp」アドレスなので怖くて確認できません(汗)

@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を - ITmedia ニュース


出回っているテンプレ
・何が起きたの?
自由にwikiを作成できるサイト、atwikiのサーバー情報が全流出、改竄し放題になった
各wiki管理者のユーザー名、パスワード、メールアドレスも流出した可能性高

・どういう経緯でなったわけ?
嫌儲板で、初出スレの>>1のサーバーに謎のファイルが送られる
>>1が調べたところ、中身がatwikiの全ての内容を操作できるスクリプトと判明する

・何か問題あるの?
atwikiにはゲームなどの攻略情報をはじめとする各種まとめとして使われているためユーザー数が多く、今回の流出ではウイルスを仕込んだり、危険なサイトにリダイレクトさせたりが可能で悪意を持って書き換えられれば大勢の人間が迷惑を被る可能性が高い

・atwikiやキャプチャ画像見たんだけど大丈夫?
スクショなどの画像ファイルなら基本的に問題はない atwikiも今はまだセーフなところが多いとは思うが、いつウイルスなどを入れられるかわからないので騒動が終わるまでは見ない方が安全


【速報】atwikiのサーバー情報が流出し改ざん可能な状態に。大戦、LOV3、ガンストなどのアケゲーwikiも該当する模様 : アケゲ速報
URLに「atwiki」という単語が入っている場合は該当します。

【警告】atwikiのサーバ情報が全流出 ウイルス感染等の危険あり。ポケモン対戦考察Wiki等へのアクセスは控えること - ぽけりん@ポケモンXYまとめ

【速報】atwiki(@wiki)がウイルス感染?不正アクセス?ガセだと思う根拠と念の為の対応。 : さなぎちゃんねる


追記
【拡散希望】atwikiのサーバー情報が全流出… アクセスするだけでウイルスに感染する恐れ - NAVER まとめ
atwiki関連のサイトは少なくとも去年の9月から(2月の可能性も?)ハッカーに完全掌握されていた
改竄し放題、ページや添付ファイルを書き換えてウイルス仕込むのも自由自在



関連記事 さくら これまた
「GOM Player」が攻撃者に狙われウィルス拡散装置に。 「GOM Player」ユーザーは要注意
Windows、Mac、Android で利用できるセキュリティソフト「ESET ファミリーセキュリティ」を購入しました。
セキュリティ対策を2つほど