メディア公式アカウント一覧

ニュース

当社「ロリポップ!レンタルサーバー」における 第三者によるユーザーサイトの改ざん被害に関するご報告

2013年9月9日
各位

株式会社paperboy&co.
代表取締役社長 佐藤 健太郎


当社「ロリポップ!レンタルサーバー」における 第三者によるユーザーサイトの改ざん被害に関するご報告


当社の運営するレンタルサーバー「ロリポップ!レンタルサーバー」(以下「ロリポップ!」)が、海外からの攻撃を受け、お客様のウェブサイトが改ざんされる事案が発生いたしました。
現在調査および対策は完了しており、対策完了後の新たな被害は確認されておりません。

お客様をはじめとする関係者の皆様に多大なるご迷惑とご心配をお掛け致しますこと、深くお詫び申し上げます。
また、8月28日の発生から正確な被害状況の確認や対策に、お時間を要してしまいましたことを重ねてお詫び申し上げます。

当社では、今回の事態を厳粛に受け止め、再発防止策を講じ、お客様の信頼回復に全力で取り組む所存でございます。


1. 発生した事象
2013年8月28日「ロリポップ!」において、WordPress で作成されたユーザーサイトが改ざんされる被害が発生。


2. 影響範囲
ページの改ざんが確認された件数 8,438件


3. 改ざんの内容
第三者によって該当ユーザーサイトのファイルが書き換えられ、下記現象が発生。

・サイトタイトルに「Hacked by Krad Xin」という文字列が追加されている
・サイトのキャッチコピーに「BD GREY HAT HACKERS」という文字列が追加されている
・サイトが文字化けして正常に閲覧できない

※サービスに登録されている個人情報へのアクセスは無く、個人情報の漏えい、流出の心配はございません。


4. 本事案の発生原因
・当社が「ロリポップ!」において提供していたWordPressの導入が簡単にできる「簡単インストール」を利用して設置されたWordPressのうち、設置後インストールを完了せず管理者が登録されていない状態のWordPressが第三者に管理者権限を乗っ取られ、悪質なスクリプトが設置された。

・当社のサーバー設定の不備により、同一サーバー上の他ユーザーのデータベースも参照可能な状態となっていたため、他ユーザーにも改ざん被害が拡大した。


5. 実施した対策
・本事案発生後の調査により被害の特定および改ざん手法が確認できたことから、8月29日から9月5日にかけて以下6点の対策を行い、現在は対策を完了しております。対策完了後の新たな被害は現在のところ確認されておりません。

 1)データベースの接続情報が外部から取得されないようにwp-config.php のパーミッションを変更。

 2)未インストールの WordPress の管理者権限を第三者に取得されないようにinstall.php のパーミッションを変更。

 3)不正に取得されたデータベースのアカウントを利用した書き換えが行われないよう、対象ユーザーのデータベースパスワードおよび CMS の設定ファイル内に記述されているデータベースパスワードを変更。

 4)同サーバー内にある他ユーザ領域のディレクトリを辿れないようにするためサーバー側のディレクトリパーミッション設定を適切に変更し、あわせてFollowSymLinks の機能を停止。

 5)全サーバーにおいてウィルススキャンを実行し、不正なファイルが検知されたサーバー領域に再度不正なファイルがアップロードされないようWAF(Web Application Firewall)を有効化。

 6)改ざん被害の原因となった「簡単インストール」機能の提供を一時停止。(改修後、提供を再開する予定です。)


6. お客様への対応
・改ざん被害が確認されたお客様に対しては、データ復元方法等を個別にメールでご連絡を差し上げております。

・実施した対策につきましては、「ロリポップ!」のインフォメーションページおよび管理者画面等で随時、ご報告しております。URL:http://lolipop.jp/info/news/4149/


7. 今後の対応について
本件につきましては、すでに所轄警察署に被害状況ならびに今後の対応について相談しております。
今後もサイトの改ざん、攻撃等に対しては、警察等関係機関と連携し、行為者の特定を含め、厳正な対処を行っていく所存です。

当社では再発防止のため、社内におけるセキュリティ対策と情報収集のための機関の設置と第三者のセキュリティ専門会社による支援を検討しており、システムおよび運用面での一層のセキュリティ強化に取り組んでまいります。


このたびは、お客様および関係者の皆様に多大なるご心配、ご迷惑をおかけいたしましたこと改めて深くお詫び申し上げます。ユーザーの皆様に安心してお使いいただける環境を提供できるよう、セキュリティ関連の対策や体制強化に尽力してまいります。

 本件に関するお問い合わせは、こちらのお問合せフォームよりご連絡ください。

以上