「ロリポップ!レンタルサーバー」への大規模攻撃

株式会社paperboy&co.の「ロリポップ!レンタルサーバー」への大規模攻撃があり、WordPressを使用しているユーザーの一部(8,438件※1)に被害が出ているとのことです。

当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃についてより引用:

[対象のお客様]
「ロリポップ!レンタルサーバー」のユーザーサーバーにおいてWordPressをインストールされている一部のお客様(8,438件)

[現在までに判明している被害状況]
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。

続々と更新されており、同社のエンジニアは徹夜作業をしているようです。他人事ながら本当に大変だろうなぁ、と思います。

それにしても「ロリポップ!レンタルサーバー」のWordPressだけが攻撃を受けているようで、今のところ他のWordPressサイトは大丈夫?なようです。何か設定上の問題などがあったのかどうか、続報を気にかけていきたいと思います。


  • 2013/08/29 22:40現在