「ロリポップ!」の改ざん、8000件超に - プラグインやテーマの脆弱性が原因
レンタルサーバサービスの「ロリポップ!」で、サイト改ざんが多発した問題で、当初の発表を大きく上回る8438件のアカウントが被害に遭ったことがわかった。
同社サービス「ロリポップ!レンタルサーバー」でWordPressを設置している利用者において、大規模な改ざん被害が発生したもの。同サービスでは、ボタンひとつで自動的にWordPressをインストールできるサービスを提供している。
同サービスを運営するpaperboy&co.では、当初の発表で改ざん被害を4802件と発表していたが、その後の調査であらたに3636件の改ざんが判明。被害を受けたアカウントは8438件に達した。
同社では、改ざんの原因について、あらたな見方を示している。発覚当初は、利用者におけるパスワードの管理不備を理由に挙げていたが、その後の調査で、プラグインやテーマの脆弱性が悪用され、不正なファイルがアップロードされたと説明。
問題の不正ファイルを利用することで、WordPressの設定ファイルから情報の窃取が可能となり、データベースの書き換えや改ざんを行われたことを原因として挙げた。具体的なプラグイン名やテーマ名には言及していない。
同社では被害の拡大を防ぐため、当初から実施している設定ファイルのパーミッション変更や、不正ファイルのスキャンにくわえ、サーバ設定の変更を実施。CGIやPHPでフルパスを指定できないよう変更した。変更の影響を受ける利用者については順次対応するとしている。
また、不正ファイルを検知したサーバにおいて、再発を防止するため、「WAF(Web Application Firewall)」を有効にする予定。
(Security NEXT - 2013/08/29 )
ツイート
関連リンク
PR
関連記事