@wikiを不正にページ改竄可能なハッキングが発生し騒動

s

オンラインで情報共有などを行い、ゲームの攻略サイトなどに利用されていた無料ホームページサービス「@Wiki」で不正にページを改竄できるようにしたファイルが置かれていたことが判明。このファイルにアクセスすると、ページを勝手に書き換えることができてしまうページが生成され、パーミッション変更等FTPと同等の機能をだれでも行える状態となるようだ。


xarea

現在どこまで対応されているのかは不明だが、一部のユーザがハッキングにあっている模様で、ゲームの攻略サイトもタイトル等を書き換えるなどの被害が起きているようだ。原因としてはファイルを自由に触ることができる特殊なスクリプトを投稿されだれでもFTPと同等の機能を利用できるという大変危険な状態にあったようだ。

現在公式サイトでは特にアナウンスはないが、一刻も早く対応し不正なファイルを置かれないようにセキュリティ対策がされるまで、クライアント側も念の為にアクセスは控えたほうが良いだろう。

@wiki
http://atwiki.jp/
 

ーxrea.comでも同様の現象

ホームページスペースをレンタルしている「xrea.com」でも同様の現象が起きている。不正ファイルにアクセスするとページを同じように改竄できてしまう。何者かが次々と不正ファイルをコピーしサイト内に忍ばせているようだ。

―ウイルスに侵されるとの情報も

またページにアクセスしたユーザはウイルスに侵されるという情報もあるが、現時点で実際どこまでの不具合が生じているか見当がつかない状態だ。しかも土日ということもあり、会社側も迅速に対応できていないようで収拾がついていない様子。念のためサイト自体にアクセスしないことをお勧めする。

ー今後の対策

Xreaや@wikiでレンタルされている方はページ内に不正なファイルが無いか確認をし、もし見覚えのないファイルがあれば直ちに管理者に通報することをおすすめする。念のため、サービスが安全になるまで利用を控えるほうがよいのかもしれない。

追記:お詫び文が掲載されました

【お詫び】ユーザ情報流出に関するお知らせ
http://www1.atwiki.jp/guide/pages/2606.html

※流出内容
 ・ ユーザ名
 ・ パスワード(暗号化されています)
 ・ メールアドレス 登録時のIP

(ライター:たまちゃん) 

1 COMMENT

Ray Ban Clubmaster Gunmetal

*I discovered your blog internet site on google and check several of your early posts. Continue to keep up the extremely great operate. I just additional up your RSS feed to my MSN News Reader. Seeking forward to reading much more from you later on!…
Ray Ban Clubmaster Gunmetal http://www.langwhich.com/mails.php?pid=5346

コメントを残す

メールアドレスが公開されることはありません。