被害拡大中、GMOのロリポップやinterQで運営中のブログが軒並みハッキングされる

このエントリーをはてなブックマークに追加



バングラデシュのハッカーを名乗る集団の攻撃により、日本のブログサイトが乗っ取られていることが明らかになりました。



【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!


この記事によると、2013年8月28日夜~8月29日朝にかけて、GMOグループのロリポップやinterQといったレンタルサーバー上で「WordPress」を用いて運営されているブログサイトが軒並みハッキングを受けているそうです。

ハッキングを受けたサイトは「Hacked by Krad Xin」と表示されており、バングラデシュ人ハッカーを名乗るGrey Hat Hackersという集団が犯行声明をFacebook上に公開しています。

Bangladesh Grey Hat Hackers | Facebook


また、ロリポップでの不正アクセスについて、GMO側もプレスリリースで告知。被害状況並びに原因を確認中であり、11時に現時点で判明している情報を報告する予定としています。

paperboy&co.「ロリポップ!レンタルサーバー」で発生している不正ログインについて - GMOインターネット株式会社

平素は当社グループサービスをご利用いただきまして誠にありがとうございます。

第三者からの大規模攻撃により、 当社グループpaperboy&co.社の「ロリポップ!レンタルサーバー」において、WordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。

ただいま、被害状況ならびに原因を調査中でございます。

状況の進捗があり次第、ロリポップ!サービスサイト(http://lolipop.jp/info/) ならびにロリポップ!公式Twitter(http://twitter.com/lolipopjp)でご報告してまいります。ご利用中の皆様には、ご不便ご迷惑をおかけし、誠に申し訳ございません。

本日8月29日(木)午前11時に、被害状況ならびに原因について、同時刻時点までに判明した情報をロリポップ!サービスサイト(http://lolipop.jp/info/)においてご報告する予定です。


・11:03追記
【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ - レンタルサーバーならロリポップ!

ロリポップ公式ページが更新。対象となるのはWordPressをインストールしている4802人のユーザーで、現在までに判明している被害状況は「大規模な攻撃によりWordPressをご利用中のお客様の管理画面から不正アクセスにより、データの改竄や不正ファイルの設置がされた」というもの。すでにユーザーへの連絡が行われており、セキュリティ強化が施されています。

・関連記事
今度は2ちゃんねるのスタッフ同士が連絡するための裏掲示板が流出 | BUZZAP!(バザップ!)

まとめブログ管理人が常習的に2ちゃんねるを荒らしていたことが情報流出で発覚、サイト閉鎖へ | BUZZAP!(バザップ!)

大量流出した2ちゃんねるの「●(まる)」利用者の書き込みをデータベース化したページが公開 | BUZZAP!(バザップ!)

【追記あり】2ちゃんねるの重要データ一斉流出、「●(まる)」利用者のクレカ情報や書き込み履歴も | BUZZAP!(バザップ!)

がんで闘病していたヤマグチノボル氏に対して「やらおん」は何をしたのか | BUZZAP!(バザップ!)

このエントリーをはてなブックマークに追加