ロリポップ Wordpress大量ハッキング事件についての熊谷正寿GMO代表の対応
@m_kumagai 「ご指摘ありがとうございます。早急に事実確認をし、追って広報致します。」と言うところではないでしょうか。 そして事実攻撃があったわけですから、きっかけを頂いた @isseki3 さんにきちんと謝罪とお礼をして欲しいです。
2013-08-29 15:47:11ひどいwRT @m_kumagai: あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの
2013-08-29 16:41:07不具合報告に高圧的態度で望む社長。 @m_kumagai: あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか? https://t.co/WcCwOanSfY
2013-08-29 16:57:50@m_kumagai 昨夜指摘戴いた方に対し、謝罪なりお礼を言われてはどうですか。社内に多数届いていたと思われる問合せをスルーしておきながら、@isseki3さんの情報で対応し始めたのでしょう?社内確認も不正確な状態に関わらず、大変失礼な対応だった印象を受けました。
2013-08-29 18:08:30結局不正アクセスされたってことでいいのかな?“@m_kumagai: 風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません。RT @isseki3:...”
2013-08-30 00:12:52GMOが大規模にハッキングされた件、@isseki3 が確証を以ってTwitter等で警告しているにもかかわらず熊谷社長@m_kumagai の対応は落第点。「弊社サービスのハッキングの事実はない、安心しろ」と言い切ってしまっている。「風説の流布になる」「責任とれるのか」とも。
2013-08-29 18:31:51ロリポップのハッキング問題について、熊谷社長@m_kumagai は、当初は「風説の流布だ!」と息巻いていたが、事実が確認できたら、だんまり。ユーザーへの謝罪は一切なし。身内・信者からの励ましツイートを引用して、悦に入っているだけ。謝り方も知らない人だと分かり、がっかり。
2013-08-30 10:02:52再度、熊谷正寿によるRTへの回答
有り難うございます。RT @kimotihagolfer: 当たり前だけど…あらためて熊谷社長@m_kumagaiは凄い。風説被害に遭いそうな時に、丁寧かつ安心感ある対応。ホント勉強になります。手本にするには余りにも凄すぎますが(・・;)
2013-08-29 01:48:28有り難うございます。RT @okyawari: GMOの対応が素晴らしい、WP、GMOには置いてないけど、こういうニュースにも敏感に対応できる体制は素晴らしい。おいらもWPのセキュリティ強化を実施するとしよう。
2013-08-29 01:24:57有り難うございます。RT @y_tokkun: @m_kumagai トップの発言がこんなにも早く出されるのは凄いと思います。この問題を乗り越えることを心より応援してますので、がんばってください⭐
2013-08-29 01:48:01※以下、好意的なRTへのみ回答が続きますが略
同業他社社長の反応
ロリポップさんのWP書き換えの事象は権限設定の不備を突いたようです。FollowSymLinksを有効にして、他人のディレクトリにln -sすると、Apache経由で他人のファイル見れます。さくらのレンサバは当初より対策済です。 http://t.co/pZksVxQ9Kl
2013-08-30 21:35:44共用サーバの他人の覗きたいディレクトリにln -sして、htaccessのOptionsで+FollowSymLinksし、Apache経由でブラウザからアクセスすると、他人のファイルが見れてしまいます。そしてMySQLにアクセスすれば…というものです。詳しくは書きません。
2013-08-30 21:48:16その後も @Isseki3氏による分析・対応は続く…
※ここも数が多いので一部だけ抜粋しています。詳しくは前書きに記した氏のまとめをご覧ください。
とにかく原因がはっきりしない。パーミッションあげても乗っ取られるというのはどういうことなんだろう
2013-08-29 08:43:35サーバクラックではないとすると、1人のアカウントに侵入し、同じサーバ上のWordPressをすべて乗っ取ったというのが一番考えられるのではないかと。共有サーバでWordPressを使う危険性がまざまざと浮き彫りになったわけです。
2013-08-29 06:15:42基本的にはwp-config.phpの管理の問題だが、これを理解できるユーザーは何%いるのかな? ユーザーにこの部分を管理させないと共有のみんながやられるということで、どうするんだろう
2013-08-29 06:16:17一晩明けまして・・・続) ロリポップのWordPress大量乗っ取りについての推測と対応 http://t.co/UCJhN6iwdM @Isseki3さんから
2013-08-29 07:06:35アクセス過多でサーバがつながりにくくなってます。こんなことならAWSに早く越していればよかった。来週予定していた
2013-08-29 08:17:04しかしロリポップの大半のお客さんはわたしのブログなんて見てないと思う。そうするとそのまま放置されて気づくのはだいぶんあとだったりすとる被害がますます広がる。侵入されたWPを強制的停止もあるんだろうか・・
2013-08-29 08:38:40原因がはっきりしないので、修復しても再侵入の可能性がある・とりあえずわたしのお客でロリポップ使ってるところ(ショップは無いけど)は急遽午後にAWSに越すことにしました。仕事になりませんわ・・今日は
2013-08-29 09:12:28