ロリポップ上のWordPressで改ざん祭りが始まったのは2013年8月28日の模様。その改ざんの時の様子はこの画像の通りで、WordPressのデータベースを推定で2ヶ所ほど書き替えたものだった。
この改ざん事件を指摘した人に対して、ロリポップの運営をしている会社の総帥がTwitterでブチ切れて反論した事もあったが、対応が開始されたようである。ちなみに、対応はかなり迷走しており、このブログを書いている時点でも終わっていない。
そんな中、第二・第三の攻撃がなされているようである。
Zone-h.orgで調べていたところ、as.txtというファイルを配置されているとの情報を掴んだので、見てみると上記の画像の通り、確かに配置されていた。また、この調査の過程でトップページにアクセスすると/wp-admin/install.phpにリダイレクトされ、そのinstall.phpが改ざんされていることも判明した。
これは、ロリポップが対応している最中にも攻撃が継続していることを意味しているのではないだろうか?大丈夫なのでしょうか?収拾がつかなくなっているような気がするのだが...
投稿者プロフィール
![管理人](https://kumasanda.jp/wp-content/uploads/2023/09/StealthJPN3_ICON_Small-150x150.jpg)
最新の投稿
お知らせ2024/07/16情報セキュリティメールマガジン7月号発行中止のお知らせ
情報システム関連2024/07/02中小企業におけるDX化の正しい理解
お知らせ2024/06/20株式会社アイドマ・ホールディングス及びその関連会社とのお取引について
お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について