月霜の樹林

La bave du crapaud n'atteint pas la blanche colombe...

【情報】atwikiの情報流出事件と影響について  

 昨夜から今朝に掛けて、少々気になるニュースがtwitter上で流れていたので此方にも掲載します。

□@wikiのサーバ情報の流出とウィルス被害等□
 詳細な纏め(ポリプロピレン氏)
  ・http://matome.naver.jp/odai/2139430149527586901
 この纏め情報に依れば、どうも昨年12月辺りから個人利用者の@wikiや@pagesに謎のファイルがアップロードされており、その中身はある種のbackdoor(裏口)と呼ばれるウィルスの様です(或いはトロイの木馬タイプのものかも知れません)。これが作動した場合、wikiユーザのアカウントやパスワード等の個人情報が第三者に取得されるだけでなく運営しているwikiそのものも部外者が好き勝手に改竄する事も可能となる為、バックアップの消去やウィルスによる汚染等の危険性が極めて高くなっており、現に一部の個人利用者からは被害の報告が出ている様です(パズドラ等、利用者が多いwiki)。
 ただこの情報の出所がtwitter及び2ちゃんねるだった事もあって当初は半信半疑で受け取られていましたが、今日(14/03/09)の午前中にatwiki運営側からのものと見られる発表があった為(御蔵氏のツイート、追記参照)、情報流出はデマではなかった事が判明しました。

□@wiki運営側からの発表□ ※14/03/10追記
 その後、今回の事件について@wiki運営側から公式の発表が有り、やはり利用者の管理情報やデータの流出が確認されたとの事です(詳細は此方要ウィルス対策)。 
 なお、此方の記事に依れば情報流出が確認されたサーバ名は以下の通りでだそうです。なお一部で取り沙汰された悪質なウィルスの設置や別サイトへの攻撃等については、調査の結果、被害は確認されなかったそうです(但しスクリプトの設置やページの改竄はあった様で、既に対応したとの事です)。

  www4.atwiki.jp
   www17.atwiki.jp
   www26.atwiki.jp
   www30.atwiki.jp
   www36.atwiki.jp
   www37.atwiki.jp
   www38.atwiki.jp
  www39.atwiki.jp
  www40.atwiki.jp
  www41.atwiki.jp
   www42.atwiki.jp
   www43.atwiki.jp
   www44.atwiki.jp
   www45.atwiki.jp
   www46.atwiki.jp
   www47.atwiki.jp
   www48.atwiki.jp
   www49.atwiki.jp
   www50.atwiki.jp
   www51.atwiki.jp
   www52.atwiki.jp
  www53.atwiki.jp
   www54.atwiki.jp
   www55.atwiki.jp
   www56.atwiki.jp
   www57.atwiki.jp
   www58.atwiki.jp

 cw-portが使用しているサーバはwww27.atwiki.jpですので現時点ではトラブルの対象外と言う事になります。が、同様のサービスを利用しているCardWirthユーザの中に該当するサーバの使用者が何名か居られる(個人攻撃になり兼ねないので詳細は伏せます)ので注意が必要です。

□cw-portへの影響□
 この問題に関してcw-portの管理者である下町氏は自身のツイートで『疑わしい内は閲覧を避けた方が無難』と言う趣旨の発言をなさっています(追記参照)。
 なお現時点で問題がcw-portにどれだけ波及しているのかは筆者からは確認出来ませんでした(編集に参加していないので^^;)が、念の為PCのウィルス検査(クイックチェック)を行った処異常は見付からず、ブラウザでの閲覧による感染は今の所起こっていません。とは言え今後どうなるか判りませんので、事態が収拾されるまでは当面cw-port及びそれに類するwikiの閲覧は避けた方が無難でしょう。

□主なウィルス対策ソフト・サイト情報□
 備えあれば憂い無し、念の為に代表的なウィルス対策ソフトの紹介と入手先を記して置きます。なおフリーソフトとして名高いAvast!についてはトラブル防止の為、此方では敢えて扱いません。
 ・無料ウィルス対策ソフト一覧:http://freesoft-100.com/security/antivirus.html
 ・KINGSOFT Internet Security 2014:http://download.kingsoft.jp/is/kis2013/dl-1-10/index.html?partner=kingsoft_541e
 ・Microsoft Security Essentials (お奨め):http://windows.microsoft.com/ja-jp/windows/security-essentials-download
 ・AVGアンチウィルス2014:http://free.avg.co.jp/
 
□この件に関するツイート抜粋□

  状況説明(水智氏)

  運営側からの告知(御蔵氏による転載?)


□cw-port運営者のツイート抜粋□
 
  下町さんの見解



 

category: *Info*

tb: --   cm: --