「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.) | ScanNetSecurity
2026.06.30(火)

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.)

paperboy&co.は、「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて続報を発表した。

インシデント・事故 インシデント・情報漏えい
69 views
facebookLINE
paperboy&co.による発表
paperboy&co.による発表 全 1 枚 拡大写真
株式会社paperboy&co.は9月2日、同社が提供する「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて、続報を発表した。これは8月29日に確認されたもので、ユーザの管理画面に不正アクセスされ、8,438件のサイトでデータの改ざんや不正ファイルの設置がなされたというもの。

8月30日には、改ざんの手法としてWordPressのプラグインやテーマの脆弱性を侵入経路として、同社のパーミッションの設定不備を利用されたことが原因であることを確認したと発表している。WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はないとしている。同社では引き続き対策を進めており、随時その進捗状況を発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  2. サッポロホールディングスの海外2社に不正アクセス

    サッポロホールディングスの海外2社に不正アクセス

  3. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

  4. 富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決 ~ 日本大学 危機管理学部 秦 康範 教授

    富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決 ~ 日本大学 危機管理学部 秦 康範 教授

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP