ロリポップ大量改ざん事件

2013年8月にロリポップレンタルサーバーを利用しているワードプレスのホームページ、
8,438件もの大量改ざんに合いました。ロリポップのワードプレスインストールシステムとサーバー側の設定不備をハッカーにつかれた事が、主な原因でした。

私を含め被害を受けたユーザーにとって困った事態になりました。
一方、皮肉な面では、この事件がロリポップの安全性を高めサービスの質が向上したのも事実です。一連の事件をまとめてみました。是非、ご参考にして下さい。

また、下記に事件により露見した不安要因と逆に与えた良い影響を列挙してみます。

 

ロリポップの露見した不安要因

ワードプレスが弱点

人気が高いワードプレスが簡単に使える点をセールスポイントとしています。
しかし、ワードプレスにセキュリティの問題点があり、大量改ざんが起きました。ワードプレスのインストールや設定を簡易にするシステムがあるのはロリポップだけではありません。

つまり、ユーザーからすると、ロリポップ以外のレンタルサーバーも大丈夫なのか?
不安に思う所です。

セキュリティの危機感の不足

当初、改ざんは自社の責任ではないとロリポップは考えていました。
危機感や警戒心の不足は否めないでしょう。被害を拡大させてしまった要因です。

 

大量改ざんによる良い影響

セキュリティの強化

ロリポップには現在、下記のセキィリティ対策が行われています。大量改ざんにより短期間に安全性の強化が実施されました。

  • Webサイト改ざんに対する案内
  • WAF機能設置
  • 全サーバーのウィルススキャン
  • ワードプレスインストールシステムの不備の修正
  • サーバー側のパーミッションの脆弱性の改善
  • 特定ホストIPの許可制限機能
  • ワードプレスのバージョンアップ方法の案内
  • WordPressへの攻撃に対する検知・防御機能を導入

上記のセキュリティ強化により、大量改ざんにあいながらも、
ロリポップでのワードプレス利用に安心を感じる様になりました。

謙虚さ

私は大量改ざんの前後では、ロリポップの対応にかなりの違いがあると感じています。自社に非が無いと思っていたのに、大きな過ちを犯していた事が判明したからだと思います。

ユーザーからすると、謙虚な対応は望んでいたものでもあります。