ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害

 株式会社paperboy&co.(ペパボ)は29日、同社が提供する個人向けレンタルサーバーサービス「ロリポップ!」において、大規模攻撃により、WordPressを利用中のユーザーのサイトが改ざんされる被害が発生していると発表した。

 WordPress利用者の管理画面からの不正アクセスにより、データの改ざんや不正ファイルの設置がなされたという。対象となるユーザーは、WordPressをインストールしている一部のユーザーで、29日午前の時点で判明しているだけで4802件。ただし、その後の調査でさらに増える可能性が出てきたとしている。

 これを受けてペパボでは、ロリポップ!のユーザーサーバー上にあるWordPressについて、全ユーザーのすべてのwp-config.phpファイル(WordPressの設定情報が書き込まれたファイル)のパーミッションを変更する措置をとるとともに、全サーバ―/全ファイルを対象にウイルススキャンを実行。発見された不正ファイルはパーミッションを変更し、該当ファイルへアクセスできないよう対策を行っているとしている。

 ペパボでは28日、WordPressのログインID・パスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しているとして、ID・パスワードには特定されにくい文字列を設定すること、wp-login.phpへのアクセス制限を実施することをユーザーに呼び掛けていた。

 ペパボでは引き続き被害状況を確認中だとしており、判明次第、ロリポップ!のウェブサイトやTwitterアカウントで報告。また、対象ユーザーにはメールで個別連絡するとしている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130829_613274.html