「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.) | ScanNetSecurity
2026.01.12(月)

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.)

paperboy&co.は、「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて続報を発表した。

インシデント・事故 インシデント・情報漏えい
63 views
facebookLINE
paperboy&co.による発表
paperboy&co.による発表 全 1 枚 拡大写真
株式会社paperboy&co.は9月2日、同社が提供する「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて、続報を発表した。これは8月29日に確認されたもので、ユーザの管理画面に不正アクセスされ、8,438件のサイトでデータの改ざんや不正ファイルの設置がなされたというもの。

8月30日には、改ざんの手法としてWordPressのプラグインやテーマの脆弱性を侵入経路として、同社のパーミッションの設定不備を利用されたことが原因であることを確認したと発表している。WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はないとしている。同社では引き続き対策を進めており、随時その進捗状況を発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP