「ロリポップ!」で約5000件のブログ改ざん被害 - 脆弱なPW原因か
レンタルサーバ「ロリポップ!」において、ウェブサイトが改ざんされる被害が多発している。同サービスを運営するpaperboy&co.では、利用者のパスワード管理がおもな原因であるとの見方を示し、対策を呼びかけた。
同社によれば、同サービスで「WordPress」を設置している利用者において、大規模な改ざん被害が発生しているもので、同社が確認しただけで4802件にのぼるという。
同サービスの共有部分であるデータベースなどが不正アクセスを受け、大規模な改ざんに発展したのではないかとの一部憶測も出ているが、同社ではこれを否定した。
一方利用者が、WordPressにおいて脆弱な「ID」と「パスワード」を設定したことで、管理画面へ不正ログインされるケースを多数確認していると指摘。
利用者側のパスワード管理がおもな原因であるとの認識を示した上で、利用者に対し、適切なパスワード設定やアクセス制限を実施するよう注意を呼びかけている。
また同社では、被害の有無に関係なくサーバ内に設置されたWordPressの設定ファイルに対し、パーミッションを強制的に変更する措置を実施。さらにサーバ上のファイルに対して不正ファイルがないかスキャンを行い、検知した場合はパーミッションを「000」に変更しているという。
(Security NEXT - 2013/08/29 )
ツイート
関連リンク
PR
関連記事
AD対象のペネトレーションテストサービス - サイバートラスト
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス
業務用ビデオカメラなど扱う通販サイトに不正アクセス
柿安本店の公式通販サイトに不正アクセス
東京女子大ウェブショップで個人情報流出の可能性
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も
ポータルサイト「長崎原爆の記憶」が改ざん被害 - 長崎市
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用