管理人より - 1375800592 - したらば掲示板

1：管理★：2013/08/06(火) 23:49:52 ID:???0: 雑談所であるチル裏が延々と管理人の作業報告の場になり続けるのも
なんだかなあ…と思ったので専用のスレを立てることにしました。
2：名無しさん：2013/08/07(水) 11:27:12 ID:t5KRAD260: いま本スレでやってることをチル裏でやればいいのにね
3：管理★：2013/08/12(月) 08:48:46 ID:???0: したらばのチルノの裏のスパム投稿(レス番469)を削除しました。
4：管理★：2013/09/10(火) 22:31:27 ID:???0: したらばのチルノの裏のスパム投稿(レス番477-478)を削除しました。

以下のホストをwiki・したらばで規制しました。
ip-192-99-0.net
scalabledns.com
5：名無しさん：2013/09/11(水) 10:46:19 ID:RGCSsZo20: 本スレの荒らしとは別人？
6：管理★：2013/09/13(金) 23:37:31 ID:???0: >>5
規制したIPは海外IPですし削除した投稿もスパムらしかったので別人と思われます。
7：＜削除＞：＜削除＞: ＜削除＞
8：管理★：2013/11/01(金) 22:04:39 ID:???0: 「ゆっくり創作スレ版　便利なソフトを紹介するスレ」のスパム投稿(レス番21-22)を削除しました。

以下のホストをwiki・したらばで規制しました。
ptr.us.xo.net
9：管理★：2014/03/10(月) 21:46:52 ID:???0: >各wikiのメンバーのパスワードについて
>各wikiのメンバーのパスワードの再発行や変更はできません。
>お手数ですが、再度メンバー登録いただけますようお願いいたします。
>管理者様におきましては、不要となる旧メンバーアカウントを削除と
>新メンバーアカウントの承認をいただけますようお願いいたします。

とのことですので、メンバーの方はお手数ですが再度登録申請をいただきますようお願いいたします。
10：管理★：2014/03/10(月) 21:50:44 ID:???0: atwiki運営からメールが来てますので抜粋して転載します。
11：管理★：2014/03/10(月) 21:52:29 ID:???0: 第1報
件名: 【@wiki】【お詫び】ユーザ情報流出に関するお知らせ 2014.03.09
本文抜粋:
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。

緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。

１，http://atwiki.jp/forgetpw.php
　　より強制的にパスワード再発行ください。
２，管理画面より再度ご自身でパスワード変更いただけますよう
　　お願いいたします。

なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。

※流出内容

ユーザ名
パスワード（暗号化されています）
メールアドレス
登録時のIP

※影響範囲
現在登録中のユーザ全員

パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。

なお、クレジット番号、住所、氏名につきましては
管理情報として登録されておりませんので、流出はございません。
お手数ですが、念のため、パスワードの変更お願いします。
12：管理★：2014/03/10(月) 21:53:28 ID:???0: 第2報
件名: 【@wiki】【お詫び】ユーザ情報流出に関するお知らせ【第２報】 2014.03.09
本文抜粋:
ユーザ用の管理情報およびデータの流出を確認したサーバは以下の通りです。
パスワードを再発行される場合は、異なるパスワードで登録いただけますよう
お願いいたします。@wikiでのパスワード再発行の手順は下部に記載いたします。
なお、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、
他のシステムでも同様にパスワードを変更ください。
他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。

データの流出が確認したサーバ
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50.atwiki.jp
www51.atwiki.jp
www52.atwiki.jp
www53.atwiki.jp
www54.atwiki.jp
www55.atwiki.jp
www56.atwiki.jp
www57.atwiki.jp
www58.atwiki.jp

@wikiのパスワード再発行の手順
１，http://atwiki.jp/forgetpw.php
　　より強制的にパスワード再発行ください。
２，管理画面より再度ご自身でパスワード変更いただけますよう
　　お願いいたします。
13：管理★：2014/03/10(月) 21:54:42 ID:???0: 第3報
件名: 【@wiki】【お詫び】ユーザ情報流出に関するお知らせ【第３報】 2014.03.09
本文抜粋:
現在、ユーザ情報流出につきまして警察に相談を行いました。
今後につきましては、警察と相談の上、進めてまいります。

再掲となりますが、流出したパスワードにつきまして
単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
念のため、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、
他のシステムでも同様にパスワードを変更ください。
他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。

@wikiのパスワード再発行の手順
１，http://atwiki.jp/forgetpw.php
　　より強制的にパスワード再発行ください。
２，管理画面より再度ご自身でパスワード変更いただけますよう
　　お願いいたします。

各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。

ファイルの改ざんについて調査/対策を行っております。
現在のところ、弊社で把握している点は以下の通りです。

１．一部のサーバのwikiにおいて、リダイレクトするスクリプトを
仕組まれまれたことを確認致しております。

２．一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。

３．インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
見受けられます。弊社で調査いたしましたが、現在のところ、
改ざんは確認されていません。

４．インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が
見受けられます。弊社で調査をいたしましたが、現在のところ、
ウイルスやウイルスによる通信は確認しておりません。

５．インターネットの一部のサイトで@wikiへアクセスすると、
open2ch様へ攻撃するという記述が見受けられます。
open2ch様に確認いたしましたところ、
現地点で、@wiki経由で攻撃は無いとご返答いただきました。
14：管理★：2014/03/10(月) 21:56:25 ID:???0: 第4報
件名: 【@wiki】【お詫び】ウイルス/JS改ざん疑惑　及び　ユーザ情報流出に関するお知らせ【第4報】 2014.03.10
本文抜粋:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ウイルス/JS改ざん疑惑　及び　ユーザ情報流出に関するお知らせ【第4報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
2.Javascriptの改ざん疑惑について
3.@WIKI登録時のユーザ名について
4.クレジットカード番号の流出疑惑について
5.wikipediaと@wikiについて

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた
画像が出回り、情報が錯綜しております。
引き続き調査をしておりますが、現在のところ、
ウイルスは確認されておりません。引き続き調査して参ります。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.@WIKI登録時のユーザ名について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある

「■ご希望のURLを入力 (半角英数字のみ入力できます)」

となります。ユーザ様の氏名ではございません。

また、会員登録にユーザー様の氏名を頂戴しておりません。
誤解を招く表現をし、誠に申し訳ございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.クレジットカード番号の流出疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のサイトで、クレジットカード番号が流出したと書かれておりますが、
@WIKI会員登録に、ユーザ様のクレジットカード番号を頂戴／保存しておりません。
そのため、クレジットカード番号の流出はございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.wikipediaと@wikiについて
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のユーザ様からお問い合わせがございますが，
wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが
関係ございません。
@wikiは、wikipediaのように誰でもwebページを作成/編集できる
システムの無料ホスティングサービスです。
15：管理★：2014/03/10(月) 21:58:31 ID:???0: 今のところは以上です。
続報などありましたらまたお知らせします。
16：管理★：2014/03/15(土) 15:11:09 ID:???0: 第5報
件名:【@wiki】【お詫び】ウイルス/JS改ざん疑惑　及び　ユーザ情報流出に関するお知らせ【第5報】 2014.03.12
本文抜粋:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ウイルス/JS改ざん疑惑　及び　ユーザ情報流出に関するお知らせ【第5報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.データの流出が確認したサーバについて
2.各wikiデータ流出について
3.現在の対応状況について
4.FTPの一時停止について
5.弊社他サービスとのパスワード共有疑惑について
6.ウイルス疑惑について
7.Javascriptの改ざん疑惑について

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.データの流出が確認したサーバについて
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
管理情報は以下の通りです。
・メールアドレス
・暗号化済みパスワード
・メールアドレス
・登録時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

2014年03月09日以前の一部のwikiデータが流出しておりました。

＜流出内容＞
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス

前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.FTPの一時停止について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

現在メンテナンスをしており、FTPを一時停止させていただいて
おります。ご了承のほど、よろしくお願いいたします。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。

過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
6.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のサイトで、@wiki内にウイルスが混入しているかのような
誤解を招くような画像や情報が報じられています。
しかしながら、現在のところ、ウイルスは確認されておりません。
引き続き調査して参ります。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
7.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。
17：管理★：2014/04/29(火) 09:25:12 ID:???0: 以下の作品で一部コメントを非表示にしました。
「ゆっくり愛で小ネタ2　ぼうしの味」
「ゆっくり愛で小ネタ170　ぱちゅりーがやってきた」

以下のホストをwiki・したらばで規制しました。
KD182250246004.au-net.ne.jp
42-148-116-210.rev.home.ne.jp
42-146-226-162.rev.home.ne.jp

@wikiのウイルス問題につきましては、運営側からは第5報 >>16 より後で特別な連絡は受けておりません。
2か月近く経ちましたしもう沈静化したとみて問題ない?
18：名無しさん：2014/05/01(木) 23:37:31 ID:SrQzLqzQ0: >>17
wiki見ても特にウイルス反応しないし問題無いと思いますけどね
19：＜削除＞：＜削除＞: ＜削除＞
20：＜削除＞：＜削除＞: ＜削除＞
21：管理★：2014/09/10(水) 22:27:58 ID:???0: 以下のホストをwiki・したらばで規制しました。
*xgsspn.imtp.tachikawa.spmode.ne.jp
10.transminn.cz
22：管理★：2014/09/20(土) 23:57:51 ID:???0: 以下のホストをwiki・したらばで規制しました。
p19051-ipngn100501fukuokachu.fukuoka.ocn.ne.jp