※流出内容
ユーザ名
パスワード（暗号化されています）
メールアドレス
登録時のIP

※影響範囲
現在登録中のユーザ全員

パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。

なお、クレジット番号、住所、氏名につきましては
管理情報として登録されておりませんので、流出はございません。
お手数ですが、念のため、パスワードの変更お願いします。

@wikiのページにアクセスしたらウイルスを仕込まれたという報告も掲示板などで行われている。

　編集部で@wikiの複数ページにアクセスしてみた範囲ではウイルス感染は確認できておらず、アクセスしたPC上で動く不正なプロセス（ユーザー名で実行されているsvchost.exeなど）も確認できていない。しかし、IDとパスワードが流出しており、運営がパスワードをリセットするまではページ改ざんが可能であったことから、ページにアクセスしただけでバックドアを開けられるスクリプトなどが仕込まれた可能性は否定できない。

アットフリークスは3月9日、「＠wiki」の登録ユーザー全員の情報が流出したと発表した。ページの管理者情報などがネット上に流出しており、一部ページで不正な書き換えが相次ぐ事態になっている。ページに悪意のあるファイルを埋め込まれている可能性もあるため、安全が確認されるまでアクセスには注意が必要だ。

　ネットでは8日ごろから一部に不正なファイルが見つかり、＠wikiサーバが事実上丸見えになっていると騒ぎになった。コンテンツなどを格納しているサーバごとのデータベースファイルとみられるものがネット上に流出している状態だ。

　＠wikiに開設されている「パズル＆ドラゴンズ非公式wiki」では、タイトルを複数回書き換えられたことが確認されている。管理人によると、FTPサーバ上に不審なファイルは見つからなかったとしている。

　アットフリークスのサービスでは、「＠PAGES」で昨年8月、ユーザーのメールアドレスやパスワードが流出している

「@wiki」は、コンテンツ作成システム「wiki」を無料利用できるサービス。「@wiki」では、人気ゲームの攻略方法などを中心に、さまざまなコンテンツページが作成・公開されていたが、3月8日深夜より、「不正なファイルが仕込まれたページが存在しているのではないか」という指摘が、ネットで噂となっていた。実際、一部人気ページで、由来が不明なJavaScriptファイルが複数見つかったという。

　同時に、全ユーザーのユーザー名、パスワードが流出しているという指摘もあった。今回の「@wiki」の発表はそれを裏付けた形となる。

　「@wiki」によると、ユーザ名、パスワード（暗号済み）、メールアドレス、登録時のIPが流出したとのこと。対象は全ユーザで、緊急的措置として全ユーザのパスワードを強制的にリセットしたとしている。なお「@wiki」ではパスワードの再発行を、全ユーザに呼びかけている

オンラインで情報共有などを行い、ゲームの攻略サイトなどに利用されていた無料ホームページサービス「＠Wiki」で不正にページを改竄できるようにしたファイルが置かれていたことが判明。このファイルにアクセスすると、ページを勝手に書き換えることができてしまうページが生成され、パーミッション変更等FTPと同等の機能をだれでも行える状態となるようだ
現在どこまで対応されているのかは不明だが、一部のユーザがハッキングにあっている模様で、ゲームの攻略サイトもタイトル等を書き換えるなどの被害が起きているようだ。原因としてはファイルを自由に触ることができる特殊なスクリプトを投稿されだれでもFTPと同等の機能を利用できるという大変危険な状態にあったようだ。

現在公式サイトでは特にアナウンスはないが、一刻も早く対応し不正なファイルを置かれないようにセキュリティ対策がされるまで、クライアント側も念の為にアクセスは控えたほうが良いだろう。

ITジャーナリストの三上洋さんに電話取材したところ、以下のように警告を発した。

「@wikiを利用したあらゆるページに、他のサイトを攻撃するなど有害なスクリプトが仕込まれている可能性があります。パスワードがリセットされたとはいえ、改ざんが直ったかどうかは不明なので、状況がはっきりするまでは@wiki利用サイトを閲覧しないこと勧めます。

また、同じくアットフリークスが運営している無料ホームページサービス『＠PAGES』や2ちゃんねる型掲示板『@chs』もパスワードを共有している可能性があるため、同社のサイトのサービス全てについてアクセスは控えるべきです。

@wikiの登録ユーザーの方は、パスワードを他のサイトで使い回していると、そちらも不正アクセスされる可能性があります。早急に別のパスワードを変更することを推奨します」

現在、ユーザ情報流出につきまして警察に相談を行いました。
今後につきましては、警察と相談の上、進めてまいります

各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。

ファイルの改ざんについて調査/対策を行っております。
現在のところ、弊社で把握している点は以下の通りです。

１．一部のサーバのwikiにおいて、リダイレクトするスクリプトを
設置されたことを確認致しております。現地点で改ざんされたと
把握できたページにつきましては、対応を完了いたしております。

２．一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。現地点で改ざんされたと
把握できたページにつきましては、対応を完了いたしております。

３．インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
見受けられます。弊社で調査いたしましたが、現在のところ、
改ざんは確認されていません。

４．インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が
見受けられます。弊社で調査をいたしましたが、現在のところ、
ウイルスやウイルスによる通信は確認しておりません。

５．インターネットの一部のサイトで@wikiへアクセスすると、
open2ch様へ攻撃するという記述が見受けられます。
open2ch様に確認いたしましたところ、
現地点で、@wiki経由で攻撃は無いとご返答いただきました。