2014.3.9 06:50

【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!「atwiki」の関連ページに行くだけでトロイの木馬などに感染してしまうぞ!!





【関連記事】

【ヤバい】JPEG画像に偽装する新型のトロイの木馬を発見!!やめてくれええええぇぇぇ!!


【危険】atwiki(@wiki)の運営が乗っ取られる パズドラ等の有名wikiがウイルスまみれに?
http://matome.naver.jp/odai/2139430149527586901
400x300

※現在atwikiを閲覧するとPC破損・個人情報流出を起こす恐れが

※Twitterなどでよく使われる短縮URLにも警戒を

※atwikiからユーザーのアカウント名・パスワードが流出中

※ただ被害を受けるのみならず、遠隔操作ウイルスなどに感染すると、冤罪による逮捕につながる可能性も

※有名wikiが乗っ取られ、ウイルスやスクリプトなどPCに有害なトラップが仕掛けられている

※atwikiと同じ会社が運営する他サービスも危険。atpagesも情報流出中




(経緯)

個人サーバー管理者、謎のファイルがアップロードされているのを発見する。不審に思って調べたところ、同じファイルが広められているらしい。

そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。

2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。しかし、土曜日の深夜のためかatwiki運営は全く動かない。

面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。

Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態だったらしいと判明。



(内容要約)

・atwiki.jpの全サーバーのphp操作権が乗っ取られる(ようするに管理者権限を乗っ取られた)

・悪用する人が多数出て様々なページがウイルスまみれに

・@wikiページに行くだけでトロイの木馬などに感染する事態に



甚大な被害を受けているパズドラwiki

2014y03m09d_065138814





BiOLWHsCMAAt8CM



漏れているatwiki管理者・編集者の個人情
→管理者
・IP
・パスワード
・メールアドレス
・ツイッター、mixiなどSNSとリンクしている場合はそのアカウント

→共同編集者
・IP
・パスワード
・メールアドレス

※メールアドレスやパスワードを使い回している場合は速やかに変更すること







(全文はソースにて)






- ツイッターでの反応 -


















- 現在被害に遭っているページ(代表例) -


・パズドラ(絶対閲覧禁止!クラス)

・艦隊これくしょん(可能性あり)

・ガンダムマキシブースト(可能性あり)




現在こういう状況なのでゲーム等で調べたいことがあってもatwiki騒動が収まるまでは絶対にページを踏まないでください!!



もし踏んでしまった場合最悪PCのデータをいくらでも抜かれ放題になってしまいます




注意



ツイッターなどでよく利用されている「短縮URL」のリンク先が@wikiになっているというトラップが現在確認されています


短縮URLも信用しないようにしてください