paperboy&co.は8月29日(木)、同社が運営する「ロリポップ!レンタルサーバー」を利用しているサイトにおいて、“第三者からの大規模攻撃”が発生していると発表しました。同サービスのユーザーサーバーでブログソフトウェア「WordPress」をインストールしている一部のサイトに、改ざんなどの被害が発生しているとのことです。
▽ 第三者によるユーザーサイトの改ざん被害に関するご報告 - 2013年08月29日 10時57分 / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
▽ 【重要】WordPressをご利用のお客様へ - 2013年08月28日 / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
同社は8月28日(水)、WordPressのIDとパスワードに特定されやすい文字列を使用している場合、管理画面へ不正にログインされる事例を確認していると発表しました。あわせて、ロリポップ!のサーバーへのハッキングなどは確認されていないこと、不正利用によるサイト改ざんに対する対策などをユーザーに告知しました。
翌8月29日(木)午前2時20分に、サイト改ざんが確認されたユーザーに対しメールで連絡をしていると発表しました。午前10時57分には、あらためて被害状況の詳細を報告。“第三者からの大規模攻撃”で、データの改ざんや不正ファイルの設置がされていると説明しました。対象は、「ロリポップ!レンタルサーバー」のユーザーサーバーでWordPressをインストールしている一部のサイト4,802件です。
同社は調査を続けており、進捗(しんちょく)があり次第、 http://lolipop.jp/info/ で報告するとしています。
