Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ロリポップ!」で約5000件のブログ改ざん被害 - 脆弱なPW原因か

レンタルサーバ「ロリポップ!」において、ウェブサイトが改ざんされる被害が多発している。同サービスを運営するpaperboy&co.では、利用者のパスワード管理がおもな原因であるとの見方を示し、対策を呼びかけた。

同社によれば、同サービスで「WordPress」を設置している利用者において、大規模な改ざん被害が発生しているもので、同社が確認しただけで4802件にのぼるという。

同サービスの共有部分であるデータベースなどが不正アクセスを受け、大規模な改ざんに発展したのではないかとの一部憶測も出ているが、同社ではこれを否定した。

一方利用者が、WordPressにおいて脆弱な「ID」と「パスワード」を設定したことで、管理画面へ不正ログインされるケースを多数確認していると指摘。

利用者側のパスワード管理がおもな原因であるとの認識を示した上で、利用者に対し、適切なパスワード設定やアクセス制限を実施するよう注意を呼びかけている。

また同社では、被害の有無に関係なくサーバ内に設置されたWordPressの設定ファイルに対し、パーミッションを強制的に変更する措置を実施。さらにサーバ上のファイルに対して不正ファイルがないかスキャンを行い、検知した場合はパーミッションを「000」に変更しているという。

(Security NEXT - 2013/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
ロック系ファッション通販サイトに不正アクセス - 偽決済画面に誘導
特急運行情報サイトが改ざん、情報詐取する外部サイトに誘導 - JR西
宅建業者情報提供システムが3カ月半ぶりに再開 - 東京都
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出
日本酒定期購入サイトに不正アクセス - 顧客情報が流出
仏具店サイトが改ざん、フォームジャックでクレカ情報窃取 - 2014年末に発生か