「ロリポップ！」の改ざん、8000件超に - プラグインやテーマの脆弱性が原因

レンタルサーバサービスの「ロリポップ！」で、サイト改ざんが多発した問題で、当初の発表を大きく上回る8438件のアカウントが被害に遭ったことがわかった。

同社サービス「ロリポップ！レンタルサーバー」でWordPressを設置している利用者において、大規模な改ざん被害が発生したもの。同サービスでは、ボタンひとつで自動的にWordPressをインストールできるサービスを提供している。

同サービスを運営するpaperboy＆co.では、当初の発表で改ざん被害を4802件と発表していたが、その後の調査であらたに3636件の改ざんが判明。被害を受けたアカウントは8438件に達した。

同社では、改ざんの原因について、あらたな見方を示している。発覚当初は、利用者におけるパスワードの管理不備を理由に挙げていたが、その後の調査で、プラグインやテーマの脆弱性が悪用され、不正なファイルがアップロードされたと説明。

問題の不正ファイルを利用することで、WordPressの設定ファイルから情報の窃取が可能となり、データベースの書き換えや改ざんを行われたことを原因として挙げた。具体的なプラグイン名やテーマ名には言及していない。

同社では被害の拡大を防ぐため、当初から実施している設定ファイルのパーミッション変更や、不正ファイルのスキャンにくわえ、サーバ設定の変更を実施。CGIやPHPでフルパスを指定できないよう変更した。変更の影響を受ける利用者については順次対応するとしている。

また、不正ファイルを検知したサーバにおいて、再発を防止するため、「WAF（Web Application Firewall）」を有効にする予定。

（Security NEXT - 2013/08/29 ）ツイート