ゲーム攻略サイトなどに広く利用されている無料ウェブサービス「@wiki(アットウィキ)」で、登録ユーザー全員の個人情報が流出していたことが判明した。
運営元のアットフリークス(和歌山県)は3月9日、ユーザーのパスワード、メールアドレスや登録時のIPが流出したと発表。同社では緊急措置として全ユーザーのパスワードを強制的にリセットした。住所・氏名やクレジットカード番号は流出していないという。
「@wiki」は、ウィキペディアと同様にwikiというシステムを使っており、ウェブ上のページを多数のユーザーが編集できる。同サービスを利用しているサイトは、ドメイン名に「atwiki.jp」と入っているが、サイトが改ざんされて有害なスクリプトが含まれている可能性がある。
■「アットフリークスの全サービスのアクセスを控えるべき」と専門家
ITジャーナリストの三上洋さんに電話取材したところ、以下のように警告を発した。
「@wikiを利用したあらゆるページに、他のサイトを攻撃するなど有害なスクリプトが仕込まれている可能性があります。パスワードがリセットされたとはいえ、改ざんが直ったかどうかは不明なので、状況がはっきりするまでは@wiki利用サイトを閲覧しないこと勧めます。
また、同じくアットフリークスが運営している無料ホームページサービス『@PAGES』や2ちゃんねる型掲示板『@chs』もパスワードを共有している可能性があるため、同社のサイトのサービス全てについてアクセスは控えるべきです。
@wikiの登録ユーザーの方は、パスワードを他のサイトで使い回していると、そちらも不正アクセスされる可能性があります。早急に別のパスワードを変更することを推奨します」
ハフィントンポスト日本版はFacebook ページでも情報発信しています。
ハフィントンポスト日本版はTwitterでも情報発信しています。@HuffPostJapan をフォロー
関連記事