バングラデシュのハッカーを名乗る集団の攻撃により、日本のブログサイトが乗っ取られていることが明らかになりました。
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
この記事によると、2013年8月28日夜~8月29日朝にかけて、GMOグループのロリポップやinterQといったレンタルサーバー上で「WordPress」を用いて運営されているブログサイトが軒並みハッキングを受けているそうです。
ハッキングを受けたサイトは「Hacked by Krad Xin」と表示されており、バングラデシュ人ハッカーを名乗るGrey Hat Hackersという集団が犯行声明をFacebook上に公開しています。
Bangladesh Grey Hat Hackers | Facebook
また、ロリポップでの不正アクセスについて、GMO側もプレスリリースで告知。被害状況並びに原因を確認中であり、11時に現時点で判明している情報を報告する予定としています。
paperboy&co.「ロリポップ!レンタルサーバー」で発生している不正ログインについて – GMOインターネット株式会社
平素は当社グループサービスをご利用いただきまして誠にありがとうございます。・11:03追記
第三者からの大規模攻撃により、 当社グループpaperboy&co.社の「ロリポップ!レンタルサーバー」において、WordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。
ただいま、被害状況ならびに原因を調査中でございます。
状況の進捗があり次第、ロリポップ!サービスサイト(http://lolipop.jp/info/) ならびにロリポップ!公式Twitter(http://twitter.com/lolipopjp)でご報告してまいります。ご利用中の皆様には、ご不便ご迷惑をおかけし、誠に申し訳ございません。
本日8月29日(木)午前11時に、被害状況ならびに原因について、同時刻時点までに判明した情報をロリポップ!サービスサイト(http://lolipop.jp/info/)においてご報告する予定です。
【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
ロリポップ公式ページが更新。対象となるのはWordPressをインストールしている4802人のユーザーで、現在までに判明している被害状況は「大規模な攻撃によりWordPressをご利用中のお客様の管理画面から不正アクセスにより、データの改竄や不正ファイルの設置がされた」というもの。すでにユーザーへの連絡が行われており、セキュリティ強化が施されています。
(関連リンク、拡大画像を参照できるオリジナルの記事はこちらです)