無料ホームページレンタルサービス「@wiki」(運営元:アットフリークス)は3月9日、ユーザ用の管理情報およびデータの流出が確認されたことを公表した。
「@wiki」は、コンテンツ作成システム「wiki」を無料利用できるサービス。「@wiki」では、人気ゲームの攻略方法などを中心に、さまざまなコンテンツページが作成・公開されていたが、3月8日深夜より、「不正なファイルが仕込まれたページが存在しているのではないか」という指摘が、ネットで噂となっていた。実際、一部人気ページで、由来が不明なJavaScriptファイルが複数見つかったという。
同時に、全ユーザーのユーザー名、パスワードが流出しているという指摘もあった。今回の「@wiki」の発表はそれを裏付けた形となる。
「@wiki」によると、ユーザ名、パスワード(暗号済み)、メールアドレス、登録時のIPが流出したとのこと。対象は全ユーザで、緊急的措置として全ユーザのパスワードを強制的にリセットしたとしている。なお「@wiki」ではパスワードの再発行を、全ユーザに呼びかけている。
【※3月9日14時20分追記】
「@wiki」は、データの流出が確認されたサーバを発表した。該当サーバは下記アドレスのものとなる。
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50.atwiki.jp
www51.atwiki.jp
www52.atwiki.jp
www53.atwiki.jp
www54.atwiki.jp
www55.atwiki.jp
www56.atwiki.jp
www57.atwiki.jp
www58.atwiki.jp
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット
2014年3月9日(日) 13時34分
「@wiki」による発表
「@wiki」トップページ
《冨岡晶》
- ・【PR】
- ・【PR】
- ・【PR】
注目の情報[PR]
編集部のおすすめニュース
米ツイッター(Twitter)は8日(現地時間)、「#wikileaks」や「#cablegate」などのトピックをブロックした事実はないとの声明を発表した。
光文社は2月28日、同社のECサイト「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」の3つにおいて、ウェブサーバに対して外部からの不正アクセス被害が発生したことを発表した。
警察庁は2月25日から27日までの3日間、ファイル共有ソフト等を使用した著作権法違反事件の一斉集中取締りを行った。
2日(現地時間)に行われたMLBアストロズ対レンジャーズ戦で、ダルビッシュ有投手の完全試合を打ち砕いたアストロズのマーウィン・ゴンザレスのwikipepdiaが荒らされる事態となった。
mixi運営事務局は2月28日、一部ユーザーに対して、外部から不正ログインが行われていたことを公表した。
ソフトバンクモバイルは2月28日、ユーザー向け専用サイト「My SoftBank」に対して、不正アクセス(リスト型攻撃)が行われたことを公表した。
Dr.WEBは、2014年1月のモバイル脅威について発表した。
はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。
特集
- ├光文社、不正アクセス被害でクレジットカード情報1,160件が流出の可能性
- ├“意識せず使っている”クラウドサービスの見直しを……IPAが解説
- └KDDI研、ネットの書き込みから個人情報を検出するツールを開発
- ├子どもを守るサービス「Filii」、Twitterに対応……ツイートをリアルタイム追跡
- ├NECがオートメーションシステムのセキュリティを強化
- └セキュリティ監視サービスに「FireEye」を追加 ラック