【悲報】 天才ハッカーがハッキング声明 ロリポップなどのWordPressが軒並み乗っ取られている模様
株式市場が閉じてからの公表という指摘があるね
311 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 00:20:36.20 ID:SZibJ7Dt0
>>1の追記きた
ロリポップ騒動から、AWS移行で死んだ日
http://www.landerblue.co.jp/blog/?p=8448 >のちにロリポップ側で400に強制変更したようだが、404だってそうそう入れるものじゃ無い。
>侵入されたサイトのバックアップを直前に取ってあったので、
>時限爆弾の可能性もあるなとエンジニアが半日かけて精査したけどないようでした。
>ログイン画面からプルートフォースアタックで入って来たわけではないのは確か。
>2段階認証突破するのはめちゃ大変です。このハッカーさん達はサイトを見ると、
>かなり高レベルのみなさんでコンテストのノリでアタックしている。
>面白半分だから怖い。たぶん痕跡もきれいさっぱりレベルなのではと思う。
そんであんな対応
>>118されたらそら疲れるわ
「ロリポ(GMO)は対策したから一番安全と言える」とか言ってるヤツは
ちょっと頭グチュグチュされたほうがいい
312 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 02:47:45.15 ID:wkvaq1gV0
>>305 今や格安鯖はGMOか双日のどっちかしかない状態に等しいよ
>改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」
>として説明を行っておりましたが、その脆弱性を侵入経路として、
>「当社のパーミッションの設定不備を利用」されたことが原因
>であることを確認しております。
当社のパーミッションの設定不備
それで
>>118の口の利き方だよ
立派な社長で社員がうらやましいわw
314 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 06:07:28.34 ID:gKjuF3kh0
315 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 06:52:21.50 ID:DBwtyjNw0
>>311 "プ"ルートフォースアタック
広告屋はこんなんばっか
316 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 07:10:37.69 ID:FRvDmBve0
>>300 さくらだな。
たださくらは、サーバの契約期限が残り何日とか非常に分かりにくい。
FAQもロリポより玄人向けで分かりにくい。
技術者の質は格段に上。何を取るかだな。
まぁさくらは上のほうで処理しているとは言え、
初期のパーミッションはwo-config.phpが644になっているから、
404か400に変更しておくにこしたことはないと思う
何があるかわかんねーしな
他の会社のサーバもしかり
319 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 08:53:31.07 ID:rgVl8Fmi0
400にしたらfunctionがどーたらってエラー出て
管理画面にも入れなくなって焦ったw
320 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:27:24.30 ID:9cr3Fs+lI
321 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:30:16.57 ID:9MNi9BwW0
17万アカウントもあることに驚いた
そんなに大勢自分でサイトを開いてるのか
…個人商店なんかか
322 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:31:26.76 ID:WjXmsvw00
ハッカーはクラッカーというべき〜これだから日本は〜
みたいな事よく書いてる人いるけど普通に海外でも
日本とほとんど同じようにハッカーと言うからね。
アメリカ映画とかで吹き替えとかせずに音声生で聴いてたら分かるはず。
といってもこのWPハッキングは既に自動化したツールあるし
難易度自体はそう高いものでもないと思う。
どっちかというと利用者側のセキュリティ意識の問題のような。
324 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 10:46:58.32 ID:8tuiO0o90
ロリポップは本当に安かろう悪かろうだな
月額105円でそれなりに運用できるレンタルスペース間借りできるのはすごいと思ったわ
結局さくらVPSで落ち着いてるけどね
325 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 11:38:38.73 ID:/4BoK+XWi
>>323 アメリカの映画でもハッカーを誤用しているなら日本と変わらぬアホが標準だと言うだけだわ
4chの連中もここと同じようにハッカーとクラッカーの違いをしっかり分けて使ってる
一般人らしく生きたいなら誤用したまま使ってればいいだろ
大枠で言うハッカー、その悪質なものをクラッカーと呼ぶ
あえてアングラ的にクラッカーと呼ばず、総称的にハッカー(ハッキング)と言うことはある
アングラの世界では当たり前だが「クラック」することは別の意味を持つからね
(良い)ハッカー:あなたのここが穴になってて攻撃されそうですよ。
なんてことを気まぐれでこっそり教えてくれたりする。
基本的に忍び込んだりすることもあるけど忍び込んだことすらわからないくらい
痕跡ものこさず、相手に被害も出さない。
(悪い)クラッカー:容赦なくファイルの改ざんや乗っ取りをして顧客情報や機密情報などを根こそぎ盗む。
忍び込んだことを自慢し、忍び込んだ先に大小様々な痕跡をのこし損害を出す。
こんな感じか?w
328 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 11:57:37.65 ID:IxjEkZEl0
ハッカー = 神
クラッカー = 空き巣
全くの別物
329 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:18:49.03 ID:rCVQX6d20
330 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:32:59.00 ID:D22i1umP0
株価はどうなったの?
熊なんとかさんが責任取る事態にはならなかったの?
煽られてイラッとした発言を吊し上げるのとか、好きじゃないけど
大企業の社長のツイートにしてはお粗末なのは確かだな…
漏洩の事実が無かったのなら怒るのも当然だけど
まだ確認できてない時点でこの言い方はちょっとなー
332 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:38:05.74 ID:lfdaRTNO0
社長発言に対して全く謝罪する素振りもないなこれ。
WP自動インストールから、自分でパーミッション
400に変更するとファンクションエラーでWPが走ら
なかった事から察するに結局の所、ユーザー側より
むしろロリポ側の非の方が大きくないかな?
これ以外にも幾つかの怪しい抜け穴あったとしか考えら
れない状況も有るのだけど一切無視決め込むようだし。
>>330 株は素人だけど、一応チェック
緩やかに下がってはいるけど、この件が出てきたタイミングで下がった様子はないなぁ
年単位で見ればむしろ上がり調子
>>330 株価について・・・ですが、一応推移としては少し前の決算前と
LINE決済銘柄の思惑(アドウェイズの急騰の次に狙われた)
だけでアド・パートナーと共に株価が急騰。
その後緩やかに下降という・・・・
この件での影響は自分が見る限り微小です。
金曜日の後場の下げは、月末と金曜日が重なり手仕舞い
って感じになっただけで、この件とはあまり関係ないでしょう。
週明けは場が始まってみないと判りませんが、さしたる材料も
無いので株価は少し下げムードかも。
335 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 12:48:35.36 ID:rgVl8Fmi0
>>333 アメリカのシリアへ軍事介入かってニュースで、先週は日経平均も下げてる
GMOの下げもそれに釣られた程度
長いスパンで見ると、今年は安部ちゃんのお陰で日経平均自体あげてるし、
ネット関連株は、ネット選挙解禁とかで調子よかった
任意のファイルがアップロードできてしまう脆弱性が原因
つまりphpやcgiファイルもアップロードして実行可能
idがadminとかパスワードが複雑かは今回は関係ない
区別をつけるように推奨している事と誤用は別物だろ
言葉の使い方を間違ってるのはどっちなんだか
>338
その続きの
>>118で二段構えの墓穴ほってるからな
343 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 15:17:55.44 ID:rgVl8Fmi0
>>342 Yahooと@PAGESの漏洩は、2ちゃんの●と同じ犯人に、Tor経由でパスとか流されたってやつ
ロリポのは海外の犯人だから別件
ハッカーってのは物事の仕組みが気になってしまう人
コンピューターに限らず、機械の仕組み、システム全体の仕組み、社会の仕組み
仕組みに興味を覚え、深く理解するからこそ逆算的に穴がわかる
例えばアーケードのインベーダーゲーム機
1プレイ100円だけど
客が入れたコインをどうやって100円玉だと判断してるのか?
重さだろうか?直径だろうか?その両方だろうか?
なぜ50円玉や5円玉は弾かれるのか
どこまでの精度で見分けてるのか
こういうことが気になって仕方ない人がハッカーになる
(略)あくまでも「一般的な見解」として回答いたします。
まず当サービスでは wp-config.php のパーミッションを【644】と初期状態では設定されておりますがこの設定で特に問題はございません。
あえて「400」などと設定されている方もいっしゃいますし、「400」へと変更していただくことに差し支えはございませんが、昨今の一般的なサーバーにおきましてはパーミッションの値が原因で不正アクセスの被害に遭うというケースはほとんどございません。
以前(数年以上前)はパーミッション値が原因で不正なアクセスに遭うケースもございましたが現在はパーミッション値による被害が発生するようなケースはサーバーのシステム上、非常に考えにくいとお考えください。
以下は本件についての補足の案内となりますが、今年の4月に弊社でもWordPressを対象とした大量のブルートフォースアタック(※)が確認されております。
その対策として「WordPress国外IPアクセス制限設定」を提供し、海外からの攻撃行為については遮断が可能となっております。
また、弊社でWordPressが不正アクセスを受けるケースとしては以下のようなことが原因であるケースが殆どでございます。
「古いバージョンのままで長期間利用していたために
脆弱性を悪用されて不正な改ざんを受けた」
「お客様ご利用PCがウィルス感染したことにより
FTPパスワード情報が流出し、改ざんされた」
「WordPressに簡単なパスワードを利用していたため
パスワードが予測されてしまい、第三者にログインされてしまった」
このような表現は適切ではないかもしれませんが、これらはいずれもサーバー側の問題ではなくWordPressの利用者様側におけるセキュリティの意識が原因となり発生した問題でございます。
適宜WordPressのアップデートを行い、パスワードを定期的に(予測困難なもの)に変更する、またご利用PCでも定期的にセキュリティチェックを行うといった一般的なセキュリティ対策により、このような不正アクセスの防止が可能でございます。
また、逆に上記のような条件に当てはまらないユーザー様において不正な改ざんを受けたという報告はございません。
※ 報告がないだけで、そのようなケースが存在したということは否定できませんが上記の通り、考えにくいケースであるとお考えください。
客のせいにして逃げる気かい
>>300 GMOがらみのレンタルサーバー一覧
@WAPPY
@YMC
CORESERVER
e-革命
heteml
interQ OFFICE
VALUE SERVER
WADAX
WEBKEEPERS
お名前.com レンタルサーバー
かんたんサーバー
ドメインキング
ラピッドサイト
ロケットネット
ロリポップ!レンタルサーバー
これら以外にしましょうということで参考までに
いまCoreServerなんだけど次どこ移ればいいの?
>>345 つまりまともなサーバなら
>昨今の一般的なサーバーにおきましてはパーミッションの値が原因で
>不正アクセスの被害に遭うというケースはほとんどございません。
なのにロリポップときたら
>[2013/08/29 22:40 追記]
>2)外部からの攻撃を防ぐために
>ロリポップ!ユーザーサーバー上にあるすべてのwp-config.phpのパーミッションを
>「400」に変更しました。(8月29日 16時13分完了)
>[2013/08/29 16:33 追記]
>1)ロリポップ!のユーザーサーバー上にあるWordPressについて、
>全ユーザーのすべてのwp-config.phpファイルのパーミッションを
>「400」に変更する作業が完了いたしました。
>[2013/08/29 13:26 追記]
>1)セキュリティ面の強化の為、対象となるサーバー領域に設置されている
>WordPressにおいて、wp-config.php のパーミッションを「400」に変更いたしましたが、
>さらなる被害拡大を防止する対策として、
>被害が確認されていないWordPressサイトにつきましても、
>wp-config.php のパーミッションを「400」に変更する作業を進めております。
で、具体的な復旧方法についての連絡は一切無し
で、社長は
>>118のとおり
さくらしかねえよ
他にもあるけどさくらの再販ばっか
誰がどう見たってデータベースを改竄されてるんだから
まずデータベースのパスワードを変更しようと思うだろ
だが、驚いたことにそれができないんだよロリポップでは
やっと今朝、パスワードが変更されたようだ
この事実だけ見てもサーバー側に問題があったのだろうと考えるのが妥当
そして復旧方法に関する告知が今日の昼過ぎ
この事実だけ見てもこの会社に誠意が無いのがわかる
そして
>>118が決定打だな
ま、移転先で試用開始したからもうどうでもいいけど
352 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 21:56:09.48 ID:t5UeQp+a0
レンタルサーバーで一番重要なのは信頼だからなぁ
もうさくら一強
ワードプレスだけアウトなのか?
他のCMSが無傷な理由がわからん
354 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/08/31(土) 22:01:08.46 ID:eGwJ7v1oP
とりあえずGMO関連会社のサービスはない
国内はVPSの状況くらいしか知らんけどそっちもあんまろくでもないしなあ
>>353 犯人の立場なら
違うテーブル構成のデータベース狙うより
WordPressに特化した方が楽に数をこなせる
いちいち設定ファイル見てパスを覗いてとかやってないと思うよ
データベースの管理の甘いサーバーを狙っただけのこと
WordPressの脆弱性とか、ロリポップの嘘、あるいは
>>118の方の入れ知恵
>>353 ここまで情報出揃っててまだこんなこと言ってるようなユーザーがいるんだから大変だな
357 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 02:01:20.97 ID:4vOZHVIs0
>>344 そういえばどこかのスレでナンパもある意味ハッキングだって豪語してたやついたな