ブログ・エス技研

当ブログは引越しをしました。10秒後に自動で転送しますが、転送されない場合は、http://blog.s-giken.net/ をご覧ください。
ブログ・エス技研 TOP  >  スポンサー広告 >  システム開発関連技術 >  ロリポップで非常に大きなハッキング騒動がありました。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --年--月--日 --:-- ] カテゴリ:スポンサー広告 | TB(-) | CM(-)

ロリポップで非常に大きなハッキング騒動がありました。

08月29日、ロリポップで非常に大きなハッキング騒動がありました。

下記は、その経緯とその過程をまとめたサイト。
 http://webshufu.com/wordpress-krad-xin-hacked-many-japanese-sites/


記事にも書かれていますが、最初は、WordPressの個別プラグイン、テーマの脆弱性を狙ったもの、とアナウンスしていましたが、結局はサーバ側の設定ミスが原因の大規模なハッキングでした、と訂正されましたね。

このブログは FC2ブログですので全く無関係ですが、個人的にロリポップサーバを借りていることもあり、そちらでは直接的な被害がありました。
(問題の震源地となった WordPressもインストールしていましたが、WordPressの実験環境だということもあり、まるっと削除しても問題ない環境でしたが、そちらは特に大きな問題はありませんでしたね。)


ロリポップサーバで運用しているのは、個人的な Webサイト。
そして、間の悪いことに、前の週からちょうどそのサイトをリニューアルの作業をしていたのです。
...いや、間がよかったと思いたい。その個人的な Webサイトは、自分で見る必要性はないため、実際に自分で見る機会はほとんどなく、リニューアルの作業をしていなかったらいまだに気づいていなかったかもしれないのですからね。


8月31日朝。
土曜日で会社が休みだったので、前週の続きの作業をしようとしたのですが、

導入していた CMSのログイン画面からアクセスできない。
「パスワードを忘れた方はこちら」からパスワードを送信しようとしてもエラーが発生する。

さらに、
そこで、ID、PASSを確認するために、phpMyAdminから DBにアクセスしようとするも ID、PASSが違うといわれる。
ロリポップの管理画面から phpMyAdminにアクセスしようとすると、なんと!パスワードが違うものになっているっ!!!

このとき
  これはまずい!!
  ハッキングされた?!
瞬間的にそう思いました。

そして、問合せをしようとロリポップのサポートページに移動すると....WordPressが大量にハッキングされているため、DBのパスワードを変更させていただきました、とのアナウンスが!

少しホッとすると同時に、なんだか面倒なことになったなぁ、と思わずにいられませんでした。


そして、ロリポップのアナウンスでは、すべてのユーザの DBのパスワードを勝手に変更したと書いてあり、また、同様に WordPressの設定ファイルのパスワードも勝手に変更しました、と書かれていました。
ですが、それ以外のものについては一切触れず、その他はユーザが個別に対応していくしかありませんでした。

私が作業をしていた個人用の Webサイトは、baserCMSという CMSを使って構築をしていましたが、もちろん、この CMSの DB接続のためのパスワードの設定は変更されていなかったわけです。
そして、なぜか DB接続のためのパスワードを変更してもうまく動作せず、これは、ロリポップが DBのパスワードを変更してしまったことによることなのか、baserCMSに何らかの不具合があったのかはわかりませんが、結局原因分からず再設定を余儀なくされました。(全ファイルを削除し、baserCMSのインストールからやり直し...)

その後も、これは baserCMSの問題と、私の作業ミスもあってのことですが、4回、5回とインストールを繰り返し、結局復旧までに丸一日を費やす結果となってしまいました。


そのほか、オリジナルのプログラムも作って公開していましたので、そちらも動かなくなっていまして、被害甚大でした。
緊急避難的措置とはいえ、DBのパスワードを変更するとは思い切ったことをやったものだ、と思いましたね。

私の場合はそのサイトは趣味で公開しているものですので、特に個人的な対応の面倒くささだけですが、業務で何かしら使っているサイトが乗っていた場合は、直接的な対応コストだけでなく、Webサイトが動かなかったことによる機会損失まで考えるとかなーり痛手を被ったところもあろうことは想像に難くありませんね。

ちなみに、オリジナルのプログラムを公開している部分は、エラーメッセージが出ているのだけは確認しましたが....さすがに疲れてその日は放置することとなりました。

そちらはそちらでトラブルがありましたので、また別途ご報告します。



ちなみに、ロリポップサーバは、GMO系列ということもありまして使っています。

別にロリポップサーバのサービスが好きとか、GMOが好きというわけではなく...まぁ、GMOは大きなサーバ事業会社ということもあり、業務がらみでこれまで多くの取引もしてきましたし、転職の際には GMOを受けて落ちたりもしましたし、他には友達が結婚する際には諸事情あって GMOのあの社長が主賓として列席していたりもしまして、GMOのことはよく存じておりますが...実際のところは単に、GMOインターネットの株を持っていると株主優待が受けられて、全くコストをかけずにドメイン付でサーバが運営できるために利用しているわけです。
当時 1株 295円。単位株数が 100株でしたので 30,000円弱ほどの投資でサーバ運用コストがゼロになるのは魅力でしたからね。
その後、現在の株価は 1,000円くらいになっており、キャピタルゲインも投資額の 3倍近くにもなっていますので、いいタイミングで買えたのかなぁ、と思いつつも、優待目的なので売る理由もないので、今の株価が高かろうが安かろうが関係ないわけですが。
関連記事
スポンサーサイト
[ 2013年09月14日 23:32 ] カテゴリ:システム開発関連技術 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

プロフィール

エス技研

Author:エス技研
性別:男性
職業:Web系エンジニア
エンジニアになって 15年ほど経ちますが、その途中で 5年ほどディレクタ、マネジメントを中心とした業務を行っていたためにやや現場を離れていましたが、転職をきっかけに 2012年に現場に復帰し、新たな技術を楽しみながら勉強しています。
メインの環境は LAMP環境です。

FC2ブログランキング
FC2カウンター
FC2拍手ランキング
GoogleAdWords
カレンダー
05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -
検索フォーム
ブロとも申請フォーム
QRコード
QR
フリーエリア


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。