Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

ロリポップ Wordpress大量ハッキング事件についての熊谷正寿GMO代表の対応

【Isseki3氏による警報と対応策】 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://www.landerblue.co.jp/blog/?p=8402 続) ロリポップのWordPress大量乗っ取りについての推測と対応 http://www.landerblue.co.jp/blog/?p=8416 続きを読む
38

@Isseki3氏による警報

※Isseki3氏のツイート数は大量なので一部だけ抜粋しています。詳しくは前書きに記した氏のまとめをご覧ください。

Isseki Nagae/永江一石@「虎の穴」 @Isseki3

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから

2013-08-28 19:01:45
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこでWP使ってたサイトをお手当たり次第というのが正解だと思われます。たぶん、攻撃は終わっていてクラックリストサイトへの反映はこれから

2013-08-28 20:38:34

ロリポップ公式アカウントからの反応

ロリポップ!レンタルサーバー&マネージドクラウド @lolipopjp

@Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。つきましては、お手数をお掛けして恐れ入りますが、その旨を記事に追記していただくことは可能でしょうか。

2013-08-28 21:27:59
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

ハッカーのクラックリスト見ましたか? “@lolipopjp: @Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。

2013-08-28 21:28:56
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

さっきロリポップからクラックされてないというツイートがあったんですが、改ざんはクラックじゃないの?@sakamotoh: @Isseki3 WordPressパーミッション設定不備を突かれている可能性がhttp://t.co/jNNwoQ4aVl @lolipopjp

2013-08-28 21:35:20
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

@sakamotoh: 乗っ取ったハッカーはWordPressの問題ではないといってるので鵜呑みにするとサーバなんですよね。一度に同時に大量に乗っ取れる方法はほかにあるんだろうか。でもロリポップの言い分は追記しました

2013-08-28 21:46:09
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

追記しました 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから

2013-08-28 21:46:37

GMO代表 熊谷正寿氏のIsseki3氏への反応

熊谷正寿【GMO】 @m_kumagai

風説の流布になりますよ。事実を確認してからツィートしてください。のような事実はありません。RT @isseki3:...

2013-08-28 23:39:16
熊谷正寿【GMO】 @m_kumagai

あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3

2013-08-29 00:09:59
熊谷正寿【GMO】 @m_kumagai

しかし、本当に困ったもんだ…。

2013-08-29 00:13:34
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

@m_kumagai 寝てました。確認ができてない情報といいますが書いてるのは大量に改ざんされたという確認した情報ですが? またDB侵入の可能性はWPのフォーラムでも指摘されていることであくまで推測で書いていますが? 続く 

2013-08-29 05:58:47
Isseki Nagae/永江一石@「虎の穴」 @Isseki3

@m_kumagai 最大の問題はWPファーラムにもあるように、ロリポップに連絡して何時間もたっているのに返事がないということ。もうちょっと迅速に対応されるべきではないでしょうか。すばやく対応されていればブログに書くわけもなく。まあ電話窓口もないから緊急連絡もできないが

2013-08-29 06:05:12

熊谷氏とtwitter民とのやりとり

熊谷正寿【GMO】 @m_kumagai

けいな事言うな。馬鹿者RT @ririo08: @m_kumagai あんまり偉そうなツイートしてると超プロのクラッカーに狙われますよw

2013-08-29 00:29:16
熊谷正寿【GMO】 @m_kumagai

いい加減な野次ツィート。有り難うございます。RT @yasuyukima: さぁ、朝になったらGMOの熊谷さんと元都議選の参謀さんの「おめぇのサイトがクラックされてんだぞ!分かってんのか?」疑惑はホントなのか?の炎上劇の幕開けです。おやすみなさい。

2013-08-29 00:51:39
熊谷正寿【GMO】 @m_kumagai

ご心配ありがとうございます。荒れません。RT @ririo08: @m_kumagai @yasuyukima 荒れるぞー荒れるぞーw

2013-08-29 01:00:05
椎路ちひろ @ChihiroShiiji

.@m_kumagai @Isseki3 8/29 00:09時点で「確認中」である筈なのに安全だと言いたげ(「ハッキングの事実は確認できません」&「事実でなかったらどう責任を取るつもりなんですか?」)なのが見ていて却って不安だが…https://t.co/KGFoLbVVhQ

2013-08-29 03:18:52
椎路ちひろ @ChihiroShiiji

.@m_kumagai @Isseki3 さらにその「確認中」より前の8/28 23:47時点で「ID とパスに脆弱な文字列」が原因であり、「ハッキングの事実はない」と言い切っているが…。https://t.co/oPPXU8ivd2

2013-08-29 03:22:26
H.Sakai 🚲UberEats大阪🍔🍱🍜 @FoD5

GMOの株価はともかく、このツイートで @m_kumagai 氏の株は下がったろう。RT @m_kumagai あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?

2013-08-29 13:50:20
K @KoyaIO

@m_kumagai この指摘が無かったら確認しなかった、つまり気付かなかったんですか? GMOの管理者ってそんなに無能なんですか? 仮に、この指摘で気付いて、現在の対応があったなら、よかったのでは? 結果的にやられてるじゃないですか。

2013-08-29 15:17:17
残りを読む(57)

コメント

yuhkan @yuhkan 2013年8月30日
あっぶね、ロリポ引っ越ししようか考えてるところだった……
1
やなかず @gosteady 2013年8月30日
ロリポップだけは止めておけと10年以上前にすでに言われてたけど……今でも変わらないようで何よりです。
7
𝑬𝒍𝒓𝒐𝒚 𝑴𝒄𝒈𝒊𝒓𝒆 @condotti 2013年8月30日
これ、余計なこと言うなのシャチョさんどう収束させるつもりなんだろ?いやぁ経営者のリスク管理意識って雪印乳業の頃から全然変わってないのなー。社員がいくら頑張ってもねー。
3
かっぱ@Drums @digitkappa 2013年8月30日
事前通告なしのフルパス変更って制作側からするとありえない対応ですね。。。信者のツイートが恐。
6
鳩71⋈ @fs7112 2013年8月30日
代表の方は怖い方ですね。脆弱性を見つけても株価が下がったと訴えられそうなので怖くてとても報告できませんね。
8
斉藤・W・ルビンスキー@少子高齢化加速こそが最良手段(被害者候補削減策) @dojitenshi 2013年9月1日
日本のIT技術は世界最下位なんだから、大慌てせずSafe Browsing(google)に引っかかるまで待てばいいのに。McAfee SiteAdvisor Norton Safe Webもそうだけど。
0
鳩71⋈ @fs7112 2013年9月9日
私のコメントですが、指摘された方が削除されているツイートの内容を考えると社長さんの対応を一方的には非難できません。無責任なコメントでした。お詫びして訂正します。
0