レンタルサーバーの「ロリポップ!」では、無料のブログ構築ツール「WordPress」を利用したサイトの改ざんが8438件確認された。KDDI系のレンタルサーバー「CPI」も不正アクセスや改ざん被害が増えているとして、「緊急のお知らせ」を公開し、パスワードの強化・変更や、WordPress のバージョンアップを勧めている。
■ロリポップ!: WordPressサイト改ざんが8438件発生
paperboy&co(東京都渋谷区)は8月29日午前2時20分、提供する「ロリポップ!レンタルサーバー」が大規模攻撃を受け、「WordPress」をインストールしているサイトが改ざんされたと発表した。この時点では、改ざんサイト数は4802件としていたが、同日午後7時26分の追加発表では新たに3636件の被害が確認され、被害件数は合計8438件に修正された。8月30日の追記では、攻撃の手口は「WordPressのプラグインやテーマの脆弱性」を侵入経路とし、同社のパーミッションの設定不備が利用されたとしている。それにより、WordPress の動作に必要な設定情報が書き込まれた「wp-config.php」からデータベース接続に必要な情報が抜き出され、データベースの書き換えが行われ、WordPressサイトが改ざんされたという。同社は現在、必要な対策を進めている。
■CPI:WordPressサイトの改ざん被害拡大の恐れ
KDDI ウェブコミュニケーションズ(東京都千代田区)は8月29日、提供するレンタルサーバー「CPI」で利用されているWordPress への不正アクセスや改ざん被害が増えており、今後の被害拡大が予測されるとして、緊急に「重要なお知らせ」を発表した。不正アクセスの多くは、ブルートフォース攻撃(ID やパスワードを手当たりしだいに入力して試す)、もしくは WordPress の脆弱性を狙ったものであるとして、以下の対策をとるよう勧めている。
(1) WordPress 管理パネル(ダッシュボード)のログインパスワードを強いものに変更し、定期的に変更する。
(2) 利用するWordPress をバージョンアップする。プラグインにも脆弱性が潜んでいる場合があるので、バージョンアップする、または削除を検討する。
(3) WordPress 管理パネル(ダッシュボード)へのアクセスを制限する。
(4) FTP パスワードを強いものに変更し、定期的に変更する。長期間使っていない FTPアカウントは削除する。
(5) FTP の接続制限を検討する。
具体的な方法については、同社の該当ページ(下欄URL)を参照いただきたい。
(2013/09/02 ネットセキュリティニュース)
【関連URL】
・当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について(paperboy&co.)
http://lolipop.jp/info
・【重要なお知らせ】WordPressの不正アクセスの注意喚起(KDDIウェブコミュニケーションズ)
http://www.cpi.ad.jp/news/info/20130829.html
・WordPress 日本語ローカルサイト
http://ja.WordPress.org/