大量改ざん前の改ざん

実はロリポップに大量改ざんが起こる3週間程前、私のサイトが改ざんされました。
その経緯を下記に記します。

 

ロリポップレンタルサーバーの大量改ざんの第一被害者は私?

2013年8月5日、午後10時に私のサイトが改ざんされてしまいました。
ホームページを開くと下の様なページになっていました。

バングラディッシュハッカー

バングラディッシュのハッカー集団だと名乗っていますね。ページの下部に記載されている
” I did not damage anything ・・・ ”の文章を和訳すると、以下の様になります。

「 私は何も損害を与えていません。私はただ、あなたにあなたの脆弱性を示したかっただけだ。あなたのホームページは名前を変えて、こちらに移動しただけです。 」

単なる自己顕示欲によって行ったという・・・ 愉快犯ですね。

この時は私はわからなかったのですが、”あなたの脆弱性”とは、
ロリポップのワードプレスのインストールシステムとサーバー側の設定不備だったわけす。

FTPツールでサーバーにアクセスすると、
”こちらに移動した”というsymフォルダがありました。その下にrootフォルダの中にごっそりと全てのファイルがコピーされていました。

 

ロリポップへ問合せ

私は翌日8月6日の午後、この改ざんに気づき狼狽しました。
ワードプレスで作ったサイトが軒並みやられています。そこで私はロリポップに問合せをしたのでした。

ロリポップへの連絡は電話では受けてもらえませんので、問い合わせフォームより行います。基本、24時間以内には回答をくれることになっています。

その折、私が問合せした文章は以下の通りです。

昨日8月5日午後10時ころ、ホームページが改ざんされました。
その様な事例はほかにあったでしょうか?
ワードプレスの複数のサイトだけ、index.html が入れられてしまいました。バングラディッシュのハッカーだと記載があります。

symというフォルダーを作り、Root以下のファイルやフォルダをコピーしていました。FTPのパスが露見し操作されたのでしょうか?

ワードプレスのログインパスも変えられてしまったものもあります。

 

サーポートしていないと言いながら教えてくれるロリポップ

そして、この私の問合せに対してのロリポップの回答は
”Wordpressの脆弱性を突かれた可能性がある”といったものでした。
つまり、ロリポップ側には責任はないという意図です。そして、ワードプレスのバージョンアップ方法を記したサイトを紹介してくれました。

それで私は自分で上のハッカーのページを削除し、ワードプレスのバージョンアップを行ったのでした。

この折、何度かロリポップに問合せを行っています。
ロリポップはワードプレスについてはサポートしないという事になっていましたが、色々と教えてもらえました。

私は有りがたく感じていました。

しかし、後になって思えば、この時にロリポップが事の重大さに気づき、調査をしていれば、約3週間後に起きる8,438件もの大量改ざんを防げたのでしょう。

ロリポップのサービス又はサーバーの設定に原因があるのかもしれない。

どうしてそう思わなかったのか?
原因はWordpressの脆弱性ではなく、ロリポップ側にあったと1ヶ月後に判明するのですから ・・・
この時点の大量改ざん前では、危機感が足りなかったと言わざるを得ません。

この後、ロリポップが大きく変わる事件が待ち受けているのでした。