999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou
ロリポップなどGMO系のレンタルサーバーで運用されているWordpressのブログが軒並み乗っ取られる事件が起きました。
その件についてTwitterとブログで注意喚起をした@Isseki3氏にGMOの熊谷社長が「風説の流布になるぞ」と噛み付きます。
そして翌日公式から「ロリポップ!レンタルサーバー」で第三者から「大規模攻撃」を受け、WordPressを利用している一部ユーザーのサイトが改ざんされる被害が発生したと発表wwww一部といってもなんと(8,438件)ですww
8月28日 20時58分 Isseki Nagae @Isseki3 ロリポップとinterQの共有MySQLからクラックされて多数のサイトが乗っ取られている件、GMOの明日の株価はヤバイと思う・・・たぶん顧客の大量流出があるはず・・」
上記のツイートを、まとめていませんでした。閲覧者の皆様に偏った印象を与えてしまったことを深くお詫びします。
詳しくは熊谷社長のブログに書かれています。
http://www.kumagai.com/?day=20130908
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから
— Isseki Nagae (@Isseki3) August 28, 2013
@Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。つきましては、お手数をお掛けして恐れ入りますが、その旨を記事に追記していただくことは可能でしょうか。
— ロリポップ!レンタルサーバー (@lolipopjp) August 28, 2013
ハッカーのクラックリスト見ましたか? “@lolipopjp: @Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。
— Isseki Nagae (@Isseki3) August 28, 2013
ハッカーのFacebookでURL確認できます。
https://www.facebook.com/BDGREYHATHACKERS/posts/230160220465857
さっきロリポップからクラックされてないというツイートがあったんですが、改ざんはクラックじゃないの? “@sakamotoh: @Isseki3 WordPressパーミッション設定不備を突かれている可能性がhttp://t.co/jNNwoQ4aVl @lolipopjp”
— Isseki Nagae (@Isseki3) August 28, 2013
一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこでWP使ってたサイトをお手当たり次第というのが正解だと思われます。たぶん、攻撃は終わっていてクラックリストサイトへの反映はこれから
— Isseki Nagae (@Isseki3) August 28, 2013
追記しました 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから
— Isseki Nagae (@Isseki3) August 28, 2013
999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou
満を持して熊谷社長登場!!!
風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません。RT @isseki3:...
— 熊谷正寿 (@m_kumagai) August 28, 2013
【重要】WordPress のID とパスに脆弱な文字列を使用している場合に管理画面へ不正ログインされる事例を多数確認してます。不正利用を防ぐために対応をお願い致します。弊社サービスへのハッキングの事実はありません。ご安心を。http://t.co/zSBrPIwXNy
— 熊谷正寿 (@m_kumagai) August 28, 2013
あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3
— 熊谷正寿 (@m_kumagai) August 28, 2013
しかし、本当に困ったもんだ…。
— 熊谷正寿 (@m_kumagai) August 28, 2013
緊急レベル3の通達をTwitter上で?というツッコミはダメです。
TO:グループ広報&緊急レベル3関係幹部各位 深夜に大変申し訳ないけど一次報告は確認しましたが、再度確認して報告してください。このままでは寝れません。@Isseki3
— 熊谷正寿 (@m_kumagai) August 28, 2013
万が一@Isseki3さんの指摘内容が事実なら大事ですから。対応せざるを得ません。RT @netpollutions: @m_kumagai @ririo08 熊谷さん自らこんなtwitterで陣頭指揮って(;´Д`)そっちの方が驚きましたよ(;´Д`)
— 熊谷正寿 (@m_kumagai) August 28, 2013
いい加減な野次ツィート。有り難うございます。RT @yasuyukima: さぁ、朝になったらGMOの熊谷さんと元都議選の参謀さんの「おめぇのサイトがクラックされてんだぞ!分かってんのか?」疑惑はホントなのか?の炎上劇の幕開けです。おやすみなさい。
— 熊谷正寿 (@m_kumagai) August 28, 2013
翌朝
@m_kumagai 寝てました。確認ができてない情報といいますが書いてるのは大量に改ざんされたという確認した情報ですが? またDB侵入の可能性はWPのフォーラムでも指摘されていることであくまで推測で書いていますが? 続く
— Isseki Nagae (@Isseki3) August 28, 2013
@m_kumagai 最大の問題はWPファーラムにもあるように、ロリポップに連絡して何時間もたっているのに返事がないということ。もうちょっと迅速に対応されるべきではないでしょうか。すばやく対応されていればブログに書くわけもなく。まあ電話窓口もないから緊急連絡もできないが
— Isseki Nagae (@Isseki3) August 28, 2013
共有サーバの常識ではあり得ない設定。644や444のように2番目が「4」になっていると、同じサーバの別のユーザーから閲覧可能な状態でなわけでwp-config.phpからDB情報取得して、DBへのアクセスできます。
— Isseki Nagae (@Isseki3) August 28, 2013
当社グループpaperboy&co.社の「ロリポップ!」においてWordPress利用中のお客様のサイトが改ざんされる被害が発生しております。お客様には多大なるご迷惑をお掛けしており、誠に申し訳ございません。 現在の状況: http://t.co/8OoO6uvDLE
— GMOインターネットグループ (@GMOGroup) August 29, 2013
ロリポップの発表wwwwwpaperboy&co.は8月29日、レンタルサーバサービス「ロリポップ!レンタルサーバー」で第三者から「大規模攻撃」を受け、WordPressを利用している一部ユーザーのサイトが改ざんされる被害が発生したと発表した。
[現在までに判明している被害範囲]
本件で攻撃を受けた対象のお客様の数につきまして、当初(本日 10時57分)発表しておりました4,802件に加え、新たに3,636件の被害を確認いたしました。
@tatuya_kannagi これもまたひどい。そもそも自社で感染が確認されていても報告者に発言を撤回しない、陳謝しない時点でGMOの社長はダメ人間だと思う…
— 船木屋紫一 (@Funakiya) August 29, 2013
GMOの株価はともかく、このツイートで @m_kumagai 氏の株は下がったろう。RT @m_kumagai あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?
— 職業罷業家 (@FoD5) August 29, 2013
しかし一連のGMO熊谷さんのツイートを気持ち悪いと見るのは偏見ですかね、「全国の仲間たち」とか。
— N-Fu (@NFu) August 29, 2013
GMO熊谷氏には絡んだことあるけど、沸点低すぎるし取り巻きは役に立たなそうだし、面白くなかったなぁ。
— Mitsuru Kohno (@MitsuruKohno) August 29, 2013
熊谷正寿って気持ち悪すぎる。実際クラッキングされて甚大な被害が出てるのに指摘してくれた人に対してこういう態度ってありえんだろ。株価の責任とか言っててバカじゃねーの?ホントこれがGMOクオリティーってやつ?こういう会社にはホント関わりたくない。
— jizo (@jizo) August 29, 2013
GMOのWordPressの件も、ユーザは選べないもんなぁ・・・と思ったが、パーミッションとか知らないであろう人にも簡単に使えるようにしてるってことは、そういう層をユーザと想定してお金もらってたわけで。いずれにせよ、あの社長Tweet見る限り、被害受けたユーザのほうを見てない印象
— sironekotoro (@sironekotoro) August 28, 2013
@chabuo11 世の中、他社の批判はするけど、自社の問題には反応しない経営者がいますが、GMOはさすがですよね・・。熊谷さん、GMOの最悪な危機状態から、よくあそこまで立て直したものですよ・・・。
— きりきり (@kirinoh) August 29, 2013
ロリポの問題はロリポ自体がハックされたのではなくて、 考慮の足りない形でwordpressを提供しているから、 ユーザレベルで不正アクセスがされたって事なのか、 まぁどうでもいい感じだがGMO 社長のコピペRTを使った個人への威嚇は上手くない事だけは確かだ。
— Xo_ox (@xo_answer) August 29, 2013
批判されるとキレ、ほめられるとべたべたする気持ち悪い対応は、GMOの社長だけじゃなくて、安倍晋三氏をはじめとする自民党議員や、民主党議員にも多数見受けられます。工作員を雇ってつまらない小細工をする前に、まともな人としての鍛錬が必要ではないでしょうか。
— 同調圧力の好きな日本に呆れるトリ (@StopGP) August 29, 2013
GMOの社長が人として出来ていないわ。
— masa (@so_m028) August 29, 2013
999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou
余談ではありますが、この数日前GMOインターネットの社長室付き特命担当である世永玲生氏がTwitter上で匿名をいいことに暴走し、身バレして沈みました。
GMO世永玲生さんが匿名で他社を誹謗中傷して自滅!GMOからも見放されててわろたwwwww