paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。
29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。
攻撃者はWordPressの設定情報ファイル「wp-config.php」からデータベース接続に必要な情報を抜き出して情報を書き換えていた。同社はWordPressで使用しているデータベースのパスワードと該当するデータベースを使っているCMSの設定ファイル上のパスワードの書き換えを行うなどの対応を実施している。
関連記事
- 「ロリポップ」でWordPress利用サイトが改ざん 「大規模攻撃」で被害4802件
「ロリポップ」でWordPressを利用しているユーザー4802件のサイトが改ざん。「大規模攻撃」を受けたという。 - WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け
「ロリポップ」に続き「CPI」でも、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が増加。運営元が注意を呼びかけている。
関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.