2014年3月9日日曜日

(警報)atwikiの情報が流出、感染注意

真実を探すブログ:
【要注意】atwikiが乗っ取られる!atwikiを閲覧するだけでPC破損やデータ流出の恐れあり!パズドラなどの有名wikiも被害!
http://saigaijyouhou.com/blog-entry-1982.html
(引用)
経緯
個人サーバー管理者、謎のファイルがアップロードされているのを発見する。不審に思って調べたところ、同じファイルが広められているらしい。

そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。

2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。しかし、土曜日の深夜のためかatwiki運営は全く動かない。

面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。

Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態だったらしいと判明。
(私見)

これほどの大規模感染は稀と思いたいのですが記憶に新しいところで某巨大掲示板の事件もありましたね。近年増えてきた気がしないでもありません。
wiki は多くの人が編集できる情報ポータルサイトです。PHPという言語を使っており今ではすっかり定番の情報ツールの一つとなっているように思います。特に特定の趣味内で情報を共有するのに優れており、私も6、7年ほど前までは愛用しておりました。
近年では出来るだけ使わないようにはしていないました。特定の要件を満たせば誰でも編集が出来るということは、とどのつまりリスクも高いということです。小さなレベルでは感染情報が度々流れていたのもありましたので。
今回はatwikiが提供するwikiサービスから情報が抜かれようでパズドラといった有名なゲームの攻略wikiは既に被害を受けているようです。
感染すると致命的な攻撃を受ける場合があるようなので当面は静観したほうがいいように思います。また、それらを常習的利用されていたかたは完全スキャンを一度実行しておいた方がいいでしょう。