ネット収入が稼げるお小遣いサイトについて、管理人が日々徒然と記しています。
管理人運営サイト
内職魂!0円から始めるぷちチョキンライフ
プロフィール

みあ

  • Author:みあ
  • お小遣い稼ぎを中心にのんびり綴っています。
検索フォーム
ブログパーツ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--/--/-- --:-- スポンサー広告 TB(-) CM(-)

内職魂のトップページの雑記部分でも記しましたが、2014年3月9日、無料ホームページレンタルサービス「@wiki(http://atwiki.jp/)」(運営元:アットフリークス)がユーザ用の管理情報およびデータの流出が確認されたことを公表しました。

@wikiは、コンテンツ作成システム「wiki」を無料利用できるサービス。

私は@wikiを利用していなかったので今回被害はなかったのですが、今回のことに限らず最近は情報流出などが色々なところで相次いでいます。

ポイントサイトでもECナビ、Potora、ネットマイルなど大手・有名どころでも情報流出騒ぎがありました。

情報流出騒ぎがあるサイトはまだマシなほうで、実際のところ流出すら気がついていないサイトもあるかもしれません。

防衛という点で利用者側が出来るのは、パスワードのサイトごとの設定くらいでしょうか。

多少面倒になりますが、流出したサイト以外の情報を守るためにも出来る限り個別のパスワード設定をしたほうが良いと思います。

本来ならば運営側にきっちり防衛してもらいたいですが、何事にも限界があります。

自己防衛で出来る部分は出来る限り行うのが最善でしょう。


下記は「@wiki」の情報流出関連のお知らせを抜粋した文章です(リンクははらずテキストのみにさせていただいています)。

利用されている方は対応をお早めに!


いつも@wikiをご利用頂きありがとうございます。

この度、ユーザ用の管理情報およびデータの流出が確認されました。

ご迷惑をおかけし、誠に申し訳ございません。

緊急的措置として全ユーザのパスワードを強制的にリセットさせて頂いております。

お手数ですが、パスワードの変更をお願いいたします。

パスワード変更の方法につきましては、以下の通りお願いいたします。

1,パスワード再発行フォーム(http://atwiki.jp/forgetpw.php)よりパスワード再発行ください。

2,管理画面より再度ご自身でパスワード変更いただけますようお願いいたします。


なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。

※流出内容

ユーザ名

パスワード(暗号化されています)

メールアドレス

登録時のIP


※影響範囲

現在登録中のユーザ全員


パスワードは単一方向の暗号方式を用いておりますが、暗号化されたパスワードから元のパスワードを推測し難い状況です。

ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。

念のため、パスワードの再設定をお願いいたします。


なお、クレジット番号、住所、氏名につきましては管理情報として登録されておりませんので、流出はございません。

お手数ですが、念のため、パスワードの変更お願いします。

本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。

重ねてお詫び申しあげます。

何か質問等ございましたら、サポートまでフォーム(http://desk.atfreaks.com/tickets/form/atwiki)からお問い合わせください。


2014年03月09日 14時24分追記

ユーザ用の管理情報およびデータの流出を確認したサーバは以下の通りです。

パスワードを再発行される場合は、異なるパスワードで登録いただけますようお願いいたします。

@wikiでのパスワード再発行の手順は下部に記載いたします。

なお、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、他のシステムでも同様にパスワードを変更ください。

他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。


データの流出が確認したサーバ

www4.atwiki.jp

www17.atwiki.jp

www26.atwiki.jp

www30.atwiki.jp

www36.atwiki.jp

www37.atwiki.jp

www38.atwiki.jp

www39.atwiki.jp

www40.atwiki.jp

www41.atwiki.jp

www42.atwiki.jp

www43.atwiki.jp

www44.atwiki.jp

www45.atwiki.jp

www46.atwiki.jp

www47.atwiki.jp

www48.atwiki.jp

www49.atwiki.jp

www50.atwiki.jp

www51.atwiki.jp

www52.atwiki.jp

www53.atwiki.jp

www54.atwiki.jp

www55.atwiki.jp

www56.atwiki.jp

www57.atwiki.jp

www58.atwiki.jp


2014年03月09日 19時00分追記

現在、ユーザ情報流出につきまして警察に相談を行いました。

今後につきましては、警察と相談の上、進めてまいります。


各wikiのメンバーのパスワードについて

各wikiのメンバーのパスワードの再発行や変更はできません。

お手数ですが、再度メンバー登録いただけますようお願いいたします。

管理者様におきましては、不要となる旧メンバーアカウントを削除と新メンバーアカウントの承認をいただけますようお願いいたします。


ファイルの改ざんについて調査/対策を行っております。

現在のところ、弊社で把握している点は以下の通りです。


1.一部のサーバのwikiにおいて、リダイレクトするスクリプトを設置されたことを確認致しております。

現地点で改ざんされたと把握できたページにつきましては、対応を完了いたしております。


2.一部のサーバのwikiパスワード再発行ページにおいて、ページの改ざんされたことを確認しております。

現地点で改ざんされたと把握できたページにつきましては、対応を完了いたしております。


3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が見受けられます。

弊社で調査いたしましたが、現在のところ、改ざんは確認されていません。


4.インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が見受けられます。

弊社で調査をいたしましたが、現在のところ、ウイルスやウイルスによる通信は確認しておりません。


5.インターネットの一部のサイトで@wikiへアクセスすると、open2ch様へ攻撃するという記述が見受けられます。

open2ch様に確認いたしましたところ、現地点で、@wiki経由で攻撃は無いとご返答いただきました。

2014/03/09 21:21 日記 TB(-) CM(0)
コメント















 管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。