記事

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます

さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。

サイト改ざん?
http://ja.forums.wordpress.org/topic/24503
サイトが急に文字化けになり、困っております;;
Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか?

リンク先を見る

ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり
これはほんの一部です。おそらく数千、数万の被害が。

※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から39日朝にかけても続き、被害は増大しています。

8/29 11時のリリースだと4802件だそうです。

リンク先を見る

くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!!

でもってドメインを検索して見ると、ほとんどがロリポップ。たまにGMOのinterQです!!

原因はまだわからず、サーバ側にセキュリティホールがあるのか、それともWordPress自体のが発見されてとりあえずロリポップを攻めてるのかは不明です。
サーバ側に問題があると意味ないですが、気休めにこれくらいはやっときましょう。アーメン。神よ、我々を救いたまえ・・・

WordPress初心者向け セキュリティ強度をできる限り上げる方法

ちなみにハッカーのFacebookページだそうです
https://www.facebook.com/BDGREYHATHACKERS
誰だ、いいねしてるのは・・被害者の一覧を誇らしげにズラズラと・・


一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこでWP使ってたサイトをお手当たり次第というのが正解だと思われます。たぶん、攻撃は終わっていて、クラックリストサイトへの反映は時間がかかってるとかだと思います。」という推測だそうです・・・ということは被害はこれからか・・

【追記】ロリポップの公式から追記してくれという依頼がTwitterでありましたので書いておきます。

@Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。つきましては、お手数をお掛けして恐れ入りますが、その旨を記事に追記していただくことは可能でしょうか。

つまりサーバレベルへの侵入の痕跡がなく、使っている各自の管理が甘いという見解だと思います。WordPressフォーラムにあるとおり、ハッカーはそうではないと言ってるので、それではどうしてこれだけ一度に大量に改ざんされたのか説明してくれると思いますので待っております。

【再追記】
DBをクラックされてないとすると、WPフォーラムに以下の記載が・・

◆.htaccess → 644になってたので604に変更
◆wp-config.php → 444になってたので404に変更
なお、.htaccessは今朝方、何者かによって改ざんされたようです。元に戻しました。

共有サーバの常識ではあり得ない設定。644や444のように2番目が「4」になっていると、同じサーバの別のユーザーから閲覧可能な状態でなわけでwp-config.phpからDB情報取得して、DBへのアクセスできます。おそらく同じサーバなら他のユーザーのディレクトリ名までなら閲覧できる設定だと思われるので、Googleにindexされてないサイトでも攻撃リストに上がります。サーバ内の一つのアカウントを取得、もしくは乗っ取って、内部から同じサーバのWPサイトを書き換えた形です。
サーバクラックではないとすると、1人のアカウントに侵入し、同じサーバ上のWordPressをすべて乗っ取ったというのが一番考えられるのではないかと。共有サーバでWordPressを使う危険性がまざまざと浮き彫りになったわけです。基本的にはwp-config.phpの管理の問題だが、理解できるユーザーは何%いるのかな?

一番の問題は、こうしたアナウンスがサーバ会社からされても、大半の顧客は簡単インストールで使ってるわけで、「ぽかーん」という感じだと思う。だいたい「サーバのクラックの事実はありません」というアナウンスも、普通の人だとサーバへはないけど上に載ってるWordPressはクラックされたよということを理解できないから意味が分からないのでは? 意味が分からないまま自分はクラックされてないからと放置する客が多ければ、同じ脆弱性を突いて同じ攻撃が繰り返される。隣にど素人が乗ってるかもしれない共有サーバでWordPressをはじめとするCMSを使うのは厳しいかもしれませんね・・

あわせて読みたい

「セキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    バレてる? ポルノサイト閲覧記録

    島田範正

  2. 2

    韓国大使に一喝 河野外相を称賛

    一般社団法人日本戦略研究フォーラム

  3. 3

    N国代表の崎陽軒謝罪 見事な戦略

    かさこ

  4. 4

    N国「ひとり放送局」詐欺行為か

    文春オンライン

  5. 5

    ネガティブ禁止 仕事増えるSNS術

    倉持由香

  6. 6

    韓国人識者 日本経済に勝てない

    NEWSポストセブン

  7. 7

    中国より挑発的な韓国の軍事行動

    木走正水(きばしりまさみず)

  8. 8

    別荘5億円 外国人が激増する町

    BLOGOS編集部

  9. 9

    新生銀行 売出価格は1株1387円

    ロイター

  10. 10

    埼玉県知事選の流れはほぼ決まり

    早川忠孝

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。