「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.) | ScanNetSecurity
2026.01.03(土)

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.)

paperboy&co.は、「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて続報を発表した。

インシデント・事故 インシデント・情報漏えい
63 views
facebookLINE
paperboy&co.による発表
paperboy&co.による発表 全 1 枚 拡大写真
株式会社paperboy&co.は9月2日、同社が提供する「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて、続報を発表した。これは8月29日に確認されたもので、ユーザの管理画面に不正アクセスされ、8,438件のサイトでデータの改ざんや不正ファイルの設置がなされたというもの。

8月30日には、改ざんの手法としてWordPressのプラグインやテーマの脆弱性を侵入経路として、同社のパーミッションの設定不備を利用されたことが原因であることを確認したと発表している。WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はないとしている。同社では引き続き対策を進めており、随時その進捗状況を発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  2. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  5. @nifty をかたるメールに注意を呼びかけ

    @nifty をかたるメールに注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP