@wikiの全ユーザー情報流出&ページ改ざん

シェアする

ここ最近の情報流出の中で、気をつけたほうがいいと思うのが、@wikiの全ユーザー情報流出です。

@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を – ITmedia ニュース

@wikiは、小さなコミュニティやゲーム攻略のネタ元など、さまざまな情報元のまとめとして使われているサイトです。

その登録ユーザー情報がすべて流出、また一部ページで不正な書き換えが相次いでいたというから、大変ですね。

「自分は使っていないから大丈夫」では済まされない問題もあります。

例えば「水飲み場型攻撃」という方法があって、ユーザーが普段行くサイトそのものに、不正なプログラムなどを仕組み、マルウェアなどに感染させるものがあります。

つまり、「ユーザーが普段アクセスしているウェブサイトへの信頼につけこむことにより、ソーシャル・エンジニアリングを悪用した標的型メールによる攻撃やフィッシング (詐欺)を避ける知識のあるユーザーをも標的として攻撃することができる。」(Wikipediaより)ということなのです。

これ、ちょっと防ぎにくい攻撃なのですが(信頼している本家サイトが書き換えられたりしていますから)、ニュース等で大きなセキュリティニュースなどを見ておいて、ちょっと危ないかな、と思ったら、しばらくアクセスを控えたり、他のニュースサイトの情報を見ておくと良いですね。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています