• 2013/08/29 掲載

5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
「ロリポップ!レンタルサーバー」などを運営するpaperboy&co.は29日、第三者からの大規模攻撃により、同社サービスでWordPressを利用する顧客のサイトが改ざんされる被害が発生していると発表した。
photo
paperboy&co.の告知
 被害にあったアカウント数は4802件。29日16時37分時点の発表によれば、被害件数は今後増える可能性もあるという。

 「ロリポップ!レンタルサーバー」を利用していて、WordPressをインストールしている一部のユーザーが対象。

 大規模な攻撃により、ログイン ID とパスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例が発生し、WordPressを利用しているユーザーの管理画面から不正アクセスにより、データの改ざんや不正ファイルの設置が行われた。paperboy&co.によれば同社サーバに対する被害は確認されなかったという。

 paperboy&co.では、対象サーバに設置されているWordPressの管理ファイル「wp-config.php」のパーミッションを「400」に変更。ウイルススキャンも合わせて実施中で、発見された不正ファイルはパーミッションを「000」に変更し、アクセスできないようにする施策を実施している。

 今回の攻撃により、「ロリポップ!レンタルサーバー」で稼動する一部のサイトにおいて、閲覧だけでウイルスに感染する「ドライブ・バイ・ダウンロード攻撃」を受ける可能性もある。


 Webセキュリティの専門家である徳丸浩氏は、同氏が代表をつとめるHASHコンサルティングの公式ブログで、ロリポップ上のWordPressをWAF(Webアプリケーション・ファイアウォール)で防御する方法について解説記事を掲載している。

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 1

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます