以下に記すことは、弊社の独自調査に基づく、弊社の勝手な推測であるということをお断りさせて頂きます。そのため、ロリポップ運営会社の見解とは相違があることを御理解した上で、お読み下さるよう御願い致します。また、ロリポップ運営会社へのお問い合せ等はご遠慮頂きますよう強くお願い致します。
弊社の調査では、改ざんされたサイトの中に、非常に古いバージョンのWordPressを利用されている例を発見しました。WordPressの最新バージョンは3.6であり、一つ前のバージョンである3.5.2にも現在のところ脆弱性がないことが確認されています。ただ、改ざんされたサイトのバージョンを幾つか調査したところ、3.0とか3.4という非常に古いバージョンが見つかっております。これらには脆弱性があることが広く知られており、そのようなサイトからクラッカーが侵入し、既に発表されている「シンボリックリンク攻撃」により最新バージョンを使っているサイトにも改ざんが及んだと考えられます。
もちろん、WordPressのバージョンが古いと言う事は使用されているプラグインのバージョンも古いと言う事が想定されるため、ロリポップ運営会社が発表している「プラグインの脆弱性」を突いた攻撃が行われたということを排除するものではありません。ただ、WordPress自体にクラッカーが使える脆弱性があるならば、わざわざプラグインの脆弱性調査を行って侵入することは考え難いというのも事実です。
インターネットに広く公開しているものは何でもそうなのですが、古いバージョンを使い続けることは「家の鍵を掛けないで放置している状態」であると言えます。今回のように、他者との共有サーバーを使っている場合は、その被害が拡大していくと言う事を忘れてはなりません。古いバージョンを使い続けることは即ち加害者にもなりうるのだと言うことを自覚した上で、インターネット上でのアプリケーションの利用をしましょう。また、運用を業者に任せる場合は弊社のようにセキュリティに強い業者に依頼することも重要です。

カテゴリー
情報システム関連
前の記事
レンタルサーバー「ロリポップ」は多重攻撃を受けている模様
2013/08/30
次の記事
デフォルトユーザーでログインできるのは大変危険です
2013/09/04