@wikiのユーザー情報流出による影響について - 2014-03-10

【管理人より】@wikiのユーザー情報流出による影響について、お騒がせしております。管理人の把握している範囲で状況を整理してお知らせします。
  • ▼今回起こったこと
    • 1:【@wikiサーバーより各wikiの管理人パスワード等の情報が流出した】 →  @wiki運営による公式発表
    • 2:【流出情報を悪用すれば当wikiを含む@wiki内の各wikiに管理人権限でログイン可能な状態にあった】
    • 3:【管理人権限を悪用してウィルスを含むファイルや悪意のあるスクリプトを設置することが可能な状態が一時的にあった】 → 管理人の把握する限り、当wikiにおいて左記のような被害は確認されておりません
  • ▼当wikiにおける被害の状況及び安全性の確認について
    • 当wikiで確認できた実害として、サイトタイトルを幾度も書き換えられました。ただし、この被害は管理人によるパスワード変更(3/9 3時頃)以降は確認されていません。
    • 管理人権限を利用したページ編集について、少なくとも3月7日~10日現在について不審な編集履歴は見つかりませんでした。また、HTMLソースから確認しても、トップページやメニューページが不正に編集された形跡はありません。
    • 管理人権限でアクセスできるFTPサーバー上の全ファイルについて、不審なファイルは特に見つかりませんでした。
    • 今回の騒動に便乗した荒らしが数件発生しましたが、スクリプトの設置などは管理人権限がないと不可能であり、被害は通常のコメント・編集荒らしによるもののみです。
    • 上記により、当wikiにおいて、不審なスクリプトやファイルが設置されたという事実は、管理人の調査では一切確認されませんでした。
    • ※補足1:当wikiで用いられているスクリプトの量について。当wikiでは、左側メニュー部分とトップページにおいて特に「折りたたみプラグイン」等のスクリプトを多用しております。これは、多くの情報を整理して表示するためです。予めご了承ください。
    • ※補足2:端末や回線環境により、一部スクリプトがエラーを起こす可能性があるようです。一部で「当wikiトップページで大量のJavaScriptエラーが発生している画像」が出回っておりますが、ウィルス等ではなくこのことが原因であり今回の騒動とはまったく無関係と思われます。
    • ※補足3:流出した情報はwiki管理に関する情報であり、編集メンバーとしてご登録頂いたデータが流出したという情報はありません。 編集メンバーの登録情報についても流出の可能性があるとのことで、@wiki運営の対応により全編集メンバーアカウントのリセット処理が行われました(3/14追記)
  • ▼@wiki運営による公式発表(抜粋) - 2014-03-10 ※下記抜粋は当wikiに関することではなく@wiki全体に関する発表です
    • 【@wiki発表より】一部のサーバのwikiにおいて、リダイレクトするスクリプトを仕組まれまれたことを確認致しております。 ※管理人注:当wikiでは左記の被害は確認されておりません。
    • 【@wiki発表より】インターネットの一部のサイトでJavascriptの改ざんがされたという記述が見受けられます。弊社で調査いたしましたが、現在のところ、改ざんは確認されていません。
    • 【@wiki発表より】インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が見受けられます。弊社で調査をいたしましたが、現在のところ、ウイルスやウイルスによる通信は確認しておりません。
    • 【@wiki発表より】インターネットの一部のサイトで@wikiへアクセスすると、open2ch様へ攻撃するという記述が見受けられます。open2ch様に確認いたしましたところ、現地点で、@wiki経由で攻撃は無いとご返答いただきました。
    • 【@wiki発表より】ウイルス疑惑について:事件発生以後、調査をして参りました。念のため、@wiki全サーバに対してウイルススキャンを行いましたが、ウイルスは確認されませんでした。(3/14更新)
    • 【@wiki発表より】Javascriptの改ざん疑惑について:事件発生以後、調査をして参りましたが、Javascriptの改ざんはないと確認できました。(3/14更新)
    • 【@wiki発表より】現在、ユーザ情報流出につきまして警察に相談を行いました。今後につきましては、警察と相談の上、進めてまいります。
  • 以上 - 2014-03-10 22:33