「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

[ITmedia]

　paperboy＆co.のレンタルサーバサービス「ロリポップ！レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。

　29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。

　攻撃者はWordPressの設定情報ファイル「wp-config.php」からデータベース接続に必要な情報を抜き出して情報を書き換えていた。同社はWordPressで使用しているデータベースのパスワードと該当するデータベースを使っているCMSの設定ファイル上のパスワードの書き換えを行うなどの対応を実施している。