Help:乗っ取られたアカウント
 | このページの要旨: 乗っ取られたことによりログインできなくなった場合にはca wikimedia.orgに連絡してください。 |
Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.
乗っ取られたアカウントへの対応方法は明確に決まっているわけではありません。一人ひとり対処方法は異なります。以下は一般的な対処方法のガイドラインです。
事実確認
最初のステップは、アカウントが実際に侵害されているかどうかを判断することです。破壊的な行動が講じられている場合、最初の目的はウィキを保護することであるため、このステップをスキップすることができます。しかし、アカウントが破壊されていない場合は、アカウントが侵害されていることを示唆する前に、過去の編集の一部を確認すると便利です。彼らは普段やっている場所で編集していますか?彼らはあなたが他の誰かが作っていると疑っているものと同様のコメントをした歴史を持っていますか?
Referring
アカウントが乗っとられたことを確信した後、ウィキペディアへの攻撃を防ぐために措置を取り、アカウントをもとの所有者に返還することができる人に報告することが大切です。例として以下の人々に連絡すると良いでしょう。
- Stewards, who can lock the account to prevent the password/email from being changed, as well as stopping any immediate abuse. Stewards can also remove the advanced permissions of compromised accounts in an emergency, though this is usually not done if the account has been locked already.
- WMF's Trust and Safety team can investigate further, by using CheckUser tools or contacting system administrators to check the account's login history.
- ローカルチェックユーザーはアカウントにアクセスしているIPアドレスにもとの所有者以外のIPアドレスがいないか確認することができます。
- Local administrators, who can block the account if it is taking disruptive actions. Please note that in such cases, a global lock is preferred, since it stops disruption to all projects where the account is active and preserves the user information.
Each group will end up contacting others during the process, either for confirmation or to perform local actions after the emergency has subsided. Advanced permissions may be removed for this portion of the case, if it is suspected that the agent(s) responsible for compromising the account are still trying to access it.
復旧
アカウントへの不正アクセスが確認され、管理者にロックされた後、通常は、信頼できるチームに捜査を依頼し、アカウントの元の所有者に連絡が取れた後、アカウントを返却します。
乗っ取られたことによりログインできなくなった場合にはcawikimedia.orgに連絡してください。
Follow-up
Once the account has been returned to the original owner, it will be up to the affected local communities to move forward with other measures to prevent damage to the wiki, which might include removal of advanced permissions and/or blocking the account.