【悲報】 天才ハッカーがハッキング声明 ロリポップなどのWordPressが軒並み乗っ取られている模様

このエントリーをはてなブックマークに追加
310番組の途中ですがアフィサイトへの転載は禁止です:2013/08/30(金) 23:51:09.84 ID:jLroMsJH0
株式市場が閉じてからの公表という指摘があるね
311番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 00:20:36.20 ID:SZibJ7Dt0
>>1の追記きた
ロリポップ騒動から、AWS移行で死んだ日
http://www.landerblue.co.jp/blog/?p=8448

>のちにロリポップ側で400に強制変更したようだが、404だってそうそう入れるものじゃ無い。
>侵入されたサイトのバックアップを直前に取ってあったので、
>時限爆弾の可能性もあるなとエンジニアが半日かけて精査したけどないようでした。
>ログイン画面からプルートフォースアタックで入って来たわけではないのは確か。
>2段階認証突破するのはめちゃ大変です。このハッカーさん達はサイトを見ると、
>かなり高レベルのみなさんでコンテストのノリでアタックしている。
>面白半分だから怖い。たぶん痕跡もきれいさっぱりレベルなのではと思う。

そんであんな対応>>118されたらそら疲れるわ
「ロリポ(GMO)は対策したから一番安全と言える」とか言ってるヤツは
ちょっと頭グチュグチュされたほうがいい
312番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 02:47:45.15 ID:wkvaq1gV0
>>305
今や格安鯖はGMOか双日のどっちかしかない状態に等しいよ
313番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 04:43:46.10 ID:csC03zvC0
>改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」
>として説明を行っておりましたが、その脆弱性を侵入経路として、
>「当社のパーミッションの設定不備を利用」されたことが原因
>であることを確認しております。

当社のパーミッションの設定不備
それで>>118の口の利き方だよ
立派な社長で社員がうらやましいわw
314番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 06:07:28.34 ID:gKjuF3kh0
愛の説教部屋497("特D号指令"発令中)( ゚д゚)
http://uni.2ch.net/test/read.cgi/newsplus/1377874947/636

なりすましで殺害予告?
逮捕コースじゃない?
315番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 06:52:21.50 ID:DBwtyjNw0
>>311
"プ"ルートフォースアタック
広告屋はこんなんばっか
316番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 07:10:37.69 ID:FRvDmBve0
>>300
さくら
https://twitter.com/kunihirotanaka/status/373423792451645441
317番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 08:34:03.10 ID:VVEEcSvd0
>>300
さくらだな。
たださくらは、サーバの契約期限が残り何日とか非常に分かりにくい。
FAQもロリポより玄人向けで分かりにくい。
技術者の質は格段に上。何を取るかだな。
318番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 08:36:47.10 ID:VVEEcSvd0
まぁさくらは上のほうで処理しているとは言え、
初期のパーミッションはwo-config.phpが644になっているから、
404か400に変更しておくにこしたことはないと思う

何があるかわかんねーしな
他の会社のサーバもしかり
319番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 08:53:31.07 ID:rgVl8Fmi0
400にしたらfunctionがどーたらってエラー出て
管理画面にも入れなくなって焦ったw
320番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:27:24.30 ID:9cr3Fs+lI
>>300
レンタルサーバでブログやECやったことないから適当なことしか言えないけど
今回の件でtwitterで調査分析してた@isidaiさんのゲヒルン
http://www.gehirn.jp/
http://d.hatena.ne.jp/shunsuk/20121114/1352892039
321番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:30:16.57 ID:9MNi9BwW0
17万アカウントもあることに驚いた
そんなに大勢自分でサイトを開いてるのか

…個人商店なんかか
322番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:31:26.76 ID:WjXmsvw00
>>134
WPだぞ
323番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:42:13.09 ID:pKjM10Qj0
ハッカーはクラッカーというべき〜これだから日本は〜
みたいな事よく書いてる人いるけど普通に海外でも
日本とほとんど同じようにハッカーと言うからね。
アメリカ映画とかで吹き替えとかせずに音声生で聴いてたら分かるはず。
といってもこのWPハッキングは既に自動化したツールあるし
難易度自体はそう高いものでもないと思う。
どっちかというと利用者側のセキュリティ意識の問題のような。
324番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:46:58.32 ID:8tuiO0o90
ロリポップは本当に安かろう悪かろうだな
月額105円でそれなりに運用できるレンタルスペース間借りできるのはすごいと思ったわ

結局さくらVPSで落ち着いてるけどね
325番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 11:38:38.73 ID:/4BoK+XWi
>>323
アメリカの映画でもハッカーを誤用しているなら日本と変わらぬアホが標準だと言うだけだわ
4chの連中もここと同じようにハッカーとクラッカーの違いをしっかり分けて使ってる
一般人らしく生きたいなら誤用したまま使ってればいいだろ
326番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 11:54:15.95 ID:kFmAJ9nM0
大枠で言うハッカー、その悪質なものをクラッカーと呼ぶ
あえてアングラ的にクラッカーと呼ばず、総称的にハッカー(ハッキング)と言うことはある

アングラの世界では当たり前だが「クラック」することは別の意味を持つからね
327番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 11:55:31.45 ID:WPSLeTsR0
(良い)ハッカー:あなたのここが穴になってて攻撃されそうですよ。
          なんてことを気まぐれでこっそり教えてくれたりする。
          基本的に忍び込んだりすることもあるけど忍び込んだことすらわからないくらい
          痕跡ものこさず、相手に被害も出さない。

(悪い)クラッカー:容赦なくファイルの改ざんや乗っ取りをして顧客情報や機密情報などを根こそぎ盗む。
           忍び込んだことを自慢し、忍び込んだ先に大小様々な痕跡をのこし損害を出す。

こんな感じか?w
328番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 11:57:37.65 ID:IxjEkZEl0
ハッカー = 神
クラッカー = 空き巣

全くの別物
329番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:18:49.03 ID:rCVQX6d20
>>118
うわあ・・・
330番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:32:59.00 ID:D22i1umP0
株価はどうなったの?
熊なんとかさんが責任取る事態にはならなかったの?
331番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:37:09.27 ID:gKjuF3kh0
煽られてイラッとした発言を吊し上げるのとか、好きじゃないけど
大企業の社長のツイートにしてはお粗末なのは確かだな…

漏洩の事実が無かったのなら怒るのも当然だけど
まだ確認できてない時点でこの言い方はちょっとなー
332番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:38:05.74 ID:lfdaRTNO0
社長発言に対して全く謝罪する素振りもないなこれ。

WP自動インストールから、自分でパーミッション
400に変更するとファンクションエラーでWPが走ら
なかった事から察するに結局の所、ユーザー側より
むしろロリポ側の非の方が大きくないかな?

これ以外にも幾つかの怪しい抜け穴あったとしか考えら
れない状況も有るのだけど一切無視決め込むようだし。
333番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:41:31.41 ID:gKjuF3kh0
>>330
株は素人だけど、一応チェック

緩やかに下がってはいるけど、この件が出てきたタイミングで下がった様子はないなぁ
年単位で見ればむしろ上がり調子
334番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:48:21.26 ID:lfdaRTNO0
>>330
株価について・・・ですが、一応推移としては少し前の決算前と
LINE決済銘柄の思惑(アドウェイズの急騰の次に狙われた)
だけでアド・パートナーと共に株価が急騰。
その後緩やかに下降という・・・・

この件での影響は自分が見る限り微小です。

金曜日の後場の下げは、月末と金曜日が重なり手仕舞い
って感じになっただけで、この件とはあまり関係ないでしょう。

週明けは場が始まってみないと判りませんが、さしたる材料も
無いので株価は少し下げムードかも。
335番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:48:35.36 ID:rgVl8Fmi0
>>333
アメリカのシリアへ軍事介入かってニュースで、先週は日経平均も下げてる
GMOの下げもそれに釣られた程度

長いスパンで見ると、今年は安部ちゃんのお陰で日経平均自体あげてるし、
ネット関連株は、ネット選挙解禁とかで調子よかった
336番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:57:58.34 ID:RC/TONiH0
任意のファイルがアップロードできてしまう脆弱性が原因
つまりphpやcgiファイルもアップロードして実行可能

idがadminとかパスワードが複雑かは今回は関係ない
337番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 13:00:24.58 ID:JRr6JEzn0
>>336
ハゲワロタ
338番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 13:08:50.39 ID:lfdaRTNO0
http://twitter.com/m_kumagai/status/372737835360858112
>>あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。
>>事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?
>>現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3

この弁明をどうするつもりなんだろうな・・・・。
339番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 13:14:40.69 ID:eCwA7L+r0
http://hayabusa3.2ch.net/test/read.cgi/livemarket1/1375399265/

市況スレは過疎気味
FS消失の時と違って個人規模での利用者が多いから社会的影響は少ないと見られたんじゃ
340番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 13:23:04.91 ID:PPMHfwwO0
区別をつけるように推奨している事と誤用は別物だろ
言葉の使い方を間違ってるのはどっちなんだか
341番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 14:58:22.30 ID:nKciu8kS0
>338
その続きの>>118で二段構えの墓穴ほってるからな
342番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 15:12:15.12 ID:nKciu8kS0
Yahooニュースからリンクされた個人投資家のブログ
GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)
ttp://bylines.news.yahoo.co.jp/yamamotoichiro/20130830-00027700/

Yahoo Japanと@PAGESもやられたってさ
343番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 15:17:55.44 ID:rgVl8Fmi0
>>342
Yahooと@PAGESの漏洩は、2ちゃんの●と同じ犯人に、Tor経由でパスとか流されたってやつ
ロリポのは海外の犯人だから別件
344番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 16:12:03.88 ID:hnQg7HM10
ハッカーってのは物事の仕組みが気になってしまう人
コンピューターに限らず、機械の仕組み、システム全体の仕組み、社会の仕組み

仕組みに興味を覚え、深く理解するからこそ逆算的に穴がわかる


例えばアーケードのインベーダーゲーム機
1プレイ100円だけど
客が入れたコインをどうやって100円玉だと判断してるのか?
重さだろうか?直径だろうか?その両方だろうか?
なぜ50円玉や5円玉は弾かれるのか
どこまでの精度で見分けてるのか

こういうことが気になって仕方ない人がハッカーになる
345番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 16:49:35.93 ID:csC03zvC0
(略)あくまでも「一般的な見解」として回答いたします。

まず当サービスでは wp-config.php のパーミッションを【644】と初期状態では設定されておりますがこの設定で特に問題はございません。
あえて「400」などと設定されている方もいっしゃいますし、「400」へと変更していただくことに差し支えはございませんが、昨今の一般的なサーバーにおきましてはパーミッションの値が原因で不正アクセスの被害に遭うというケースはほとんどございません。

以前(数年以上前)はパーミッション値が原因で不正なアクセスに遭うケースもございましたが現在はパーミッション値による被害が発生するようなケースはサーバーのシステム上、非常に考えにくいとお考えください。

以下は本件についての補足の案内となりますが、今年の4月に弊社でもWordPressを対象とした大量のブルートフォースアタック(※)が確認されております。

その対策として「WordPress国外IPアクセス制限設定」を提供し、海外からの攻撃行為については遮断が可能となっております。

また、弊社でWordPressが不正アクセスを受けるケースとしては以下のようなことが原因であるケースが殆どでございます。
「古いバージョンのままで長期間利用していたために
 脆弱性を悪用されて不正な改ざんを受けた」
「お客様ご利用PCがウィルス感染したことにより
 FTPパスワード情報が流出し、改ざんされた」
「WordPressに簡単なパスワードを利用していたため
 パスワードが予測されてしまい、第三者にログインされてしまった」
このような表現は適切ではないかもしれませんが、これらはいずれもサーバー側の問題ではなくWordPressの利用者様側におけるセキュリティの意識が原因となり発生した問題でございます。
適宜WordPressのアップデートを行い、パスワードを定期的に(予測困難なもの)に変更する、またご利用PCでも定期的にセキュリティチェックを行うといった一般的なセキュリティ対策により、このような不正アクセスの防止が可能でございます。

また、逆に上記のような条件に当てはまらないユーザー様において不正な改ざんを受けたという報告はございません。
※ 報告がないだけで、そのようなケースが存在したということは否定できませんが上記の通り、考えにくいケースであるとお考えください。
346番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 17:10:18.39 ID:gKjuF3kh0
客のせいにして逃げる気かい
347番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 17:13:48.37 ID:9yej//+U0
>>300
GMOがらみのレンタルサーバー一覧

@WAPPY
@YMC
CORESERVER
e-革命
heteml
interQ OFFICE
VALUE SERVER
WADAX
WEBKEEPERS
お名前.com レンタルサーバー
かんたんサーバー
ドメインキング
ラピッドサイト
ロケットネット
ロリポップ!レンタルサーバー

これら以外にしましょうということで参考までに
348番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 17:17:51.23 ID:URUmmZh60
いまCoreServerなんだけど次どこ移ればいいの?
349番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 17:22:55.76 ID:9yej//+U0
>>345
つまりまともなサーバなら
>昨今の一般的なサーバーにおきましてはパーミッションの値が原因で
>不正アクセスの被害に遭うというケースはほとんどございません。

なのにロリポップときたら

>[2013/08/29 22:40 追記]
>2)外部からの攻撃を防ぐために
>ロリポップ!ユーザーサーバー上にあるすべてのwp-config.phpのパーミッションを
>「400」に変更しました。(8月29日 16時13分完了)

>[2013/08/29 16:33 追記]
>1)ロリポップ!のユーザーサーバー上にあるWordPressについて、
>全ユーザーのすべてのwp-config.phpファイルのパーミッションを
>「400」に変更する作業が完了いたしました。

>[2013/08/29 13:26 追記]
>1)セキュリティ面の強化の為、対象となるサーバー領域に設置されている
>WordPressにおいて、wp-config.php のパーミッションを「400」に変更いたしましたが、
>さらなる被害拡大を防止する対策として、
>被害が確認されていないWordPressサイトにつきましても、
>wp-config.php のパーミッションを「400」に変更する作業を進めております。

で、具体的な復旧方法についての連絡は一切無し
で、社長は>>118のとおり
350番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 19:48:26.67 ID:2ekXND0S0
さくらしかねえよ
他にもあるけどさくらの再販ばっか
351番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 21:47:37.46 ID:DUcDNJeW0
誰がどう見たってデータベースを改竄されてるんだから
まずデータベースのパスワードを変更しようと思うだろ
だが、驚いたことにそれができないんだよロリポップでは
やっと今朝、パスワードが変更されたようだ
この事実だけ見てもサーバー側に問題があったのだろうと考えるのが妥当

そして復旧方法に関する告知が今日の昼過ぎ
この事実だけ見てもこの会社に誠意が無いのがわかる

そして>>118が決定打だな

ま、移転先で試用開始したからもうどうでもいいけど
352番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 21:56:09.48 ID:t5UeQp+a0
レンタルサーバーで一番重要なのは信頼だからなぁ
もうさくら一強
353番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 21:57:24.29 ID:fwsCZZuq0
ワードプレスだけアウトなのか?
他のCMSが無傷な理由がわからん
354番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 22:01:08.46 ID:eGwJ7v1oP
とりあえずGMO関連会社のサービスはない
国内はVPSの状況くらいしか知らんけどそっちもあんまろくでもないしなあ
355番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 22:35:54.93 ID:zD/yFUMW0
>>353
犯人の立場なら
違うテーブル構成のデータベース狙うより
WordPressに特化した方が楽に数をこなせる

いちいち設定ファイル見てパスを覗いてとかやってないと思うよ
データベースの管理の甘いサーバーを狙っただけのこと
WordPressの脆弱性とか、ロリポップの嘘、あるいは>>118の方の入れ知恵
356番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 01:50:56.79 ID:8YM6y7730
>>353
ここまで情報出揃っててまだこんなこと言ってるようなユーザーがいるんだから大変だな
357番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 02:01:20.97 ID:4vOZHVIs0
アフィスレ乱立した旧速コテのマモノが身バレ、正体は元SONY社員の世永玲生
http://engawa.2ch.net/test/read.cgi/poverty/1377935157/
358番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 03:07:37.94 ID:M8g073zkP
>>344
そういえばどこかのスレでナンパもある意味ハッキングだって豪語してたやついたな
359番組の途中ですがアフィサイトへの転載は禁止です
>>358
なるほど