ロリポップ Wordpress大量ハッキング事件についての熊谷正寿GMO代表の対応

坂上 真大（マダイ）@VALT JAPAN　組織開発と事業開発/鎌倉/法務/採用/山形 @madai0517

@m_kumagai 「ご指摘ありがとうございます。早急に事実確認をし、追って広報致します。」と言うところではないでしょうか。 そして事実攻撃があったわけですから、きっかけを頂いた @isseki3 さんにきちんと謝罪とお礼をして欲しいです。

ふな @FunaGallagher

ひどいｗRT @m_kumagai: あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか？株価にまで言及してますが責任とれますか？現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの

コムちゃん @com_chan

不具合報告に高圧的態度で望む社長。 @m_kumagai: あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか？ https://t.co/WcCwOanSfY

みかん MK @mikan_mk

@m_kumagai 昨夜指摘戴いた方に対し、謝罪なりお礼を言われてはどうですか。社内に多数届いていたと思われる問合せをスルーしておきながら、@isseki3さんの情報で対応し始めたのでしょう？社内確認も不正確な状態に関わらず、大変失礼な対応だった印象を受けました。

masahiro @mskinjo

結局不正アクセスされたってことでいいのかな？“@m_kumagai: 風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません。RT @isseki3:...”

まろ @ishihara

GMOが大規模にハッキングされた件、@isseki3 が確証を以ってTwitter等で警告しているにもかかわらず熊谷社長@m_kumagai の対応は落第点。「弊社サービスのハッキングの事実はない、安心しろ」と言い切ってしまっている。「風説の流布になる」「責任とれるのか」とも。

K @KoyamJP

@m_kumagai 自分のツイートに責任が取れないようなら、Twitterやめた方がいいですよ。または代表取締役会長兼社長を。

すけさん @tacastor

ロリポップのハッキング問題について、熊谷社長@m_kumagai は、当初は「風説の流布だ！」と息巻いていたが、事実が確認できたら、だんまり。ユーザーへの謝罪は一切なし。身内・信者からの励ましツイートを引用して、悦に入っているだけ。謝り方も知らない人だと分かり、がっかり。

熊谷正寿【GMO】 @m_kumagai

有り難うございます。RT @kimotihagolfer: 当たり前だけど…あらためて熊谷社長@m_kumagaiは凄い。風説被害に遭いそうな時に、丁寧かつ安心感ある対応。ホント勉強になります。手本にするには余りにも凄すぎますが(・・;)

熊谷正寿【GMO】 @m_kumagai

有り難うございます。RT @okyawari: GMOの対応が素晴らしい、WP、GMOには置いてないけど、こういうニュースにも敏感に対応できる体制は素晴らしい。おいらもWPのセキュリティ強化を実施するとしよう。

熊谷正寿【GMO】 @m_kumagai

有り難うございます。RT @y_tokkun: @m_kumagai トップの発言がこんなにも早く出されるのは凄いと思います。この問題を乗り越えることを心より応援してますので、がんばってください⭐

田中邦裕＠さくらインターネット社長🐈‍⬛🐕 @kunihirotanaka

ロリポップさんのWP書き換えの事象は権限設定の不備を突いたようです。FollowSymLinksを有効にして、他人のディレクトリにln -sすると、Apache経由で他人のファイル見れます。さくらのレンサバは当初より対策済です。 http://t.co/pZksVxQ9Kl

田中邦裕＠さくらインターネット社長🐈‍⬛🐕 @kunihirotanaka

共用サーバの他人の覗きたいディレクトリにln -sして、htaccessのOptionsで+FollowSymLinksし、Apache経由でブラウザからアクセスすると、他人のファイルが見れてしまいます。そしてMySQLにアクセスすれば…というものです。詳しくは書きません。

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

とにかく原因がはっきりしない。パーミッションあげても乗っ取られるというのはどういうことなんだろう

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

サーバクラックではないとすると、1人のアカウントに侵入し、同じサーバ上のWordPressをすべて乗っ取ったというのが一番考えられるのではないかと。共有サーバでWordPressを使う危険性がまざまざと浮き彫りになったわけです。

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

基本的にはwp-config.phpの管理の問題だが、これを理解できるユーザーは何％いるのかな? ユーザーにこの部分を管理させないと共有のみんながやられるということで、どうするんだろう

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

一晩明けまして・・・続) ロリポップのWordPress大量乗っ取りについての推測と対応 http://t.co/UCJhN6iwdM @Isseki3さんから

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

ロリポップへの攻撃はまだ続いていて昨晩も多くのサイトが乗っ取られた模様。報告が来ました。

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

アクセス過多でサーバがつながりにくくなってます。こんなことならAWSに早く越していればよかった。来週予定していた

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

しかしロリポップの大半のお客さんはわたしのブログなんて見てないと思う。そうするとそのまま放置されて気づくのはだいぶんあとだったりすとる被害がますます広がる。侵入されたWPを強制的停止もあるんだろうか・・

Isseki Nagae/永江一石　ブースター済💉 @Isseki3

原因がはっきりしないので、修復しても再侵入の可能性がある・とりあえずわたしのお客でロリポップ使ってるところ（ショップは無いけど）は急遽午後にAWSに越すことにしました。仕事になりませんわ・・今日は