「@wiki」ユーザ用の管理情報の流出を確認、緊急的措置として全ユーザのパスワードを強制的にリセット(アットフリークス)
無料ホームページレンタルサービス「@wiki」(運営元:アットフリークス)は3月9日、ユーザ用の管理情報およびデータの流出が確認されたことを公表した。
インシデント・事故
インシデント・情報漏えい
「@wiki」は、コンテンツ作成システム「wiki」を無料利用できるサービス。「@wiki」では、人気ゲームの攻略方法などを中心に、さまざまなコンテンツページが作成・公開されていたが、3月8日深夜より、「不正なファイルが仕込まれたページが存在しているのではないか」という指摘が、ネットで噂となっていた。実際、一部人気ページで、由来が不明なJavaScriptファイルが複数見つかったという。
同時に、全ユーザーのユーザー名、パスワードが流出しているという指摘もあった。今回の「@wiki」の発表はそれを裏付けた形となる。
「@wiki」によると、ユーザ名、パスワード(暗号済み)、メールアドレス、登録時のIPが流出したとのこと。対象は全ユーザで、緊急的措置として全ユーザのパスワードを強制的にリセットしたとしている。なお「@wiki」ではパスワードの再発行を、全ユーザに呼びかけている。
【※3月9日14時20分追記】
「@wiki」は、データの流出が確認されたサーバを発表した。該当サーバは下記アドレスのものとなる。
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50.atwiki.jp
www51.atwiki.jp
www52.atwiki.jp
www53.atwiki.jp
www54.atwiki.jp
www55.atwiki.jp
www56.atwiki.jp
www57.atwiki.jp
www58.atwiki.jp
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ
-
2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス
-
2023年にネットバンキングの不正送金が急増した理由
-
島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)
-
阪神タイガース公式動画配信「虎テレ」プレゼントキャンペーン応募者のメールアドレス等が閲覧可能な状態に
-
求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明
-
スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検
-
今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報