| 日付 |
タイトル・内容 |
| 30日 |
 |
|
|
○概要
レンタルサーバ「ロリポップ!」でウエブサイトが改ざんされた被害の続報。
大規模改ざんの原因について、第1報を発表した8月28日の時点では、利用者におけるパスワード管理の不備であると発表、翌29日には、プラグインやテーマの脆弱性が利用され、情報を抜き出す不正なファイルがアップロードされたと改めた。
さらに30日の発表では、プラグインやテーマの脆弱性を利用されたことが「改ざんの手法」であるとの認識を示した上で、脆弱性に対し攻撃を行う際の侵入経路に、同社によるパーミッション設定の不備が悪用されたことを認めた。
ファイルのパーミッションについて、同社は、29日の午前中より変更作業を進めていたが、原因として公表するタイミングが30日となったことについて「被害拡大の防止を最優先したため」と釈明した。 |
|
|
|
|
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 29日 |
|
| 29日 |
|
| 29日 |
|
| 29日 |
|
|
|
○概要
レンタルサーバ「ロリポップ!」でウエブサイトが改ざんされる被害が発生。
同サービスを運営するpaperboy&co.によると、同サービスで「WordPress」を設置している利用者において、大規模な改ざん被害が発生しているとのこと。
同社は、同サービスの共有部分であるデータベースなどが不正アクセスを受け、大規模な改ざんに発展したのではないかとの一部憶測を否定し、利用者がWordPressにおいて脆弱な「ID」と「パスワード」を設定したことにより、管理画面へ不正ログインされるケースを多数確認していると指摘した。
利用者側のパスワード管理がおもな原因であるとの認識を示した上で、利用者に対し適切なパスワード設定やアクセス制限を実施するよう注意を呼びかけた。
被害の有無に関係なく、サーバ内に設置されたWordPressの設定ファイルに対し、パーミッションを強制的に変更し、サーバ上のファイルに対して不正ファイルがないかスキャンを行い、検知した場合はパーミッションを変更する措置を取っているとのこと。
○被害に遭った件数
4802件
○URL
ロリポップ!レンタルサーバーで発生している不正ログインについて
http://www.paperboy.co.jp/news/201308290245 |
|
|
|
|
|
| 28日 |
|
| 28日 |
|
| 28日 |
|
|
|
○概要
ファッションブランド「LIBRE MAISON」のオンラインショップが不正アクセスにより改ざん被害に遭った。
同オンラインショップは8月20日にすでに閉店しているが、閉店の案内ページが被害に遭ったとのこと。
8月23日0時〜19時にかけて改ざんされた状態となっており、閲覧した場合ウイルスに感染するおそれがあった。顧客情報の流出については否定している。
同サイトを運営するトリニティアーツは、改ざんされた期間に同ページへアクセスした利用者に対し、ウイルスチェックをするよう呼びかけている。
○URL
LIBRE MAISON オンラインストアに関するお詫びとお知らせ
http://libremaison.com/info.html |
|
|
|
|
|
| 27日 |
|
| 27日 |
|
| 26日 |
|
| 26日 |
|
| 26日 |
|
| 26日 |
|
| 23日 |
|
| 23日 |
|
| 23日 |
|
