ニュース
@wikiでユーザー情報流出 一部サーバで改ざんも
ユーザー名やパスワードが流出し、一部ではリダイレクトするスクリプトが設置されるなどの改ざんも確認された。
advertisement
ホームページレンタルサービス@wikiで、ユーザー情報が流出したことを運営元のアットフリークスが報告した。一部のサーバでは改ざんも確認されている。
流出したのはユーザー名、パスワード、メールアドレス、登録時のIPで、登録中のユーザー全員に影響する。クレジット番号、住所、氏名は登録されていないため流出はない。@wikiでは緊急的措置として全ユーザーのパスワードを強制的にリセットし、ユーザーにパスワードの変更を求めている。また、ほかのサービスにも同じパスワードを使い回している場合は、そちらも変更することを進めている。
一部のサーバのwikiでは改ざんも確認された。同社ではリダイレクトするスクリプトが設置されたこと、パスワード再発行ページで改ざんが行われたことを確認している。改ざんを把握できたページについては対応を完了しているという。
advertisement
またネットではJavascriptが改ざんがされたり、ウイルスが仕込まれたとも言われているが、同社の調査では現時点では確認されていないとしている。また一部のサイトには、@wikiにアクセスするとopen2chへ攻撃するという記述があったが、open2chに確認したところ@wiki経由で攻撃はないとの回答があった。同社は今後の対応について、警察と相談の上で進めるとしている。
関連記事
はとバスのWebサイトに不正アクセス 閲覧者にウイルス感染の恐れ
現在一時閉鎖。ニフティで不正ログイン 住所・電話番号など閲覧された可能性
ニフティ側からのID・パスワード漏えいは確認されておらず、何らかの手段で入手されたIDとパスワードが用いられた可能性が高いとのこと。KADOKAWAの公式サイトが改ざん 閲覧者がトロイの木馬に感染のおそれ
KADOKAWA公式サイトのトップページが約36時間にわたって不正アクセスで改ざんされていた。「モンハン4」で出回る不正改造データ カプコンが見分け方を公開
不正データだと分かったら、遊ばないで削除!バンダイナムコゲームスのポータルサイトに3万4069件の不正ログイン パスワード変更を
バンダイナムコIDポータルサイトご利用の皆さん!「KONAMI IDポータルサイト」で不正ログイン 他サービスから流出のIDを使用か
個人情報の改ざんや、有料サービスの不正使用は確認されていない。他社サービスから流出か 「クラブニンテンドー」で不正ログイン2万3926件
対象ユーザーへのパスワード変更を呼びかけています。任天堂、不正な「ポケモン」データ作るスマホアプリに警告
不正なポケモンのデータを作ってゲーム内に送り込むスマホアプリが販売されている。「グッドスマイル&カラオケの鉄人カフェ」のWebサイトが改ざん
改ざんされた期間中に、サイトを閲覧した場合、不正なプログラムが実行される可能性があった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.