ハッキング事件勃発！WordPressユーザーは要注意！早急に対策を行いましょう。

とんでも無いニュースが入ってきました。どうやらロリポップサーバーで運用しているWordpressのなんと8438サイトにてハッキング被害が出ているようです。サーバーへの大規模な攻撃ということで、かなりの大事になっています。近況をまとめてみました。

今回の出来事は事件と言ってもいいと思います。被害を受けた方は早急に対策を練る必要があると思いますし、被害を受けなかった方も、そして別サーバーを使っているという人も対策を講じた方が良いと思ったので記事にしたいと思います。

（※できる限り調べたつもりですが、もし認識違いや、事実と明らかに相違する部分は助言を頂けますと幸いです。速やかに修正をさせていただきます）

【1】どんな攻撃を受けたのか？

第三者からの大規模攻撃ということで、その原因はまだ一部しか明かされていないようです。

ロリポップの新着情報にて公表している内容は、

1. WordPressユーザーの管理画面に不正アクセスし、データの改竄や不正ファイルの設置された
2. WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされた
3. 2）のファイルを利用し、wp-config.phpの設定情報が抜き出され、データベースの書き換えが行われ、一部のWordpressサイトが改ざんされた

ここまでです。

ロリポップは「※ロリポップ！サーバーへのハッキングなどの事実はございません。」としています。しかし、なぜかロリポユーザーだけが今回の被害にあっていると言われています。

現状、攻撃をされた理由、その根本的な原因は不明のようです…。

ただ一つ言えるのは、ハッカーはロリポップをターゲットにしたことを明確にしているようなのです。

ハッカーの犯行声明には「R.I.P Lolipop」の文言があるようで、和訳すると「安らかに眠れ、ロリポップ」という意味なんだとか…。これは、、、本当だとすればひどいどころの話では無いですね。

（引用元：Web Shufuさんより）

【2】どんな被害が出ているのか？

主な症状としては以下の2つ。

1. ブログが真っ白になる（または表示されない）
2. ブログが文字化けを起こす

これが主な症状なようですが、真相はもっと恐ろしい状況のようです。

ここからはいつも訪問させてもらっている「りくまろぐ（[Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査＆作業まとめ）」さんの記事がめちゃくちゃわかりやすかったので、主要部分を抜粋させていただきました。

あくまで概要のみですので、詳細の設定はりくまろぐさんのブログをご覧頂いた方が良いと思います。

さて、問題は上記2つのエラーだけではなかったのです。

1. 管理画面が文字化け
2. ブログ名の改ざん（「Hacked by Krad Xin」の文字列を確認）
3. キャッチフレーズの改ざん（「BD GRE HAT HACKERS」の文字列を確認）
4. 文字コードをUTF-8へ変更してもブログは表示されず。
5. テーマを変更してもブログは真っ白のまま。
6. 見えないウィジェットが表示されていた。
7. データベースのテーブルを直接改ざんされた可能性あり。その影響でOGP情報も改ざんされていた。
8. Googleで検索するとハッキングの傷跡が検索結果に残っている。

8)の検索結果についてですが、確かに大量にHacked by Krad Xinの名前が並んでいます。普通のサイトなのに、なぜかサイト名がハッカーの名前に書き換えられているのです。

（※注意：ハッキングを受けたサイトやそのリンク先が安全である保証は無いのでアクセスは控えて下さい）

（※注意：ハッキングを受けたサイトやそのリンク先が安全である保証は無いのでアクセスは控えて下さい）

これらは全部ハッキングされたサイト達です…。

…とここまでステップ別で追ってきましたが、正直これは素人が独自で判断し、修正していける内容では無いですね。

ある程度検索力や、知識が無いとどうにもこうにもならないと思いました。想像以上に恐ろしい攻撃だったようで、ハッキングの力、凄まじいです。そして自己防衛の大切さを痛感させられた次第です。

重要：復旧の仕方について

直接被害を受けた方は以下のサイトを参考にすることをオススメします。

• [Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査＆作業まとめ ： りくまろぐ
• ロリポップとWordPressで”Hacked by Krad Xin”された方へ取り急ぎの復旧方法：PLAYFUL WORKER
• WordPress > フォラーム > サイト改ざん？
• 【重要】Wordpressをご利用のお客様へ

【3】今後はどうすればいいのか？

では今後どうすればいいのか？というお話です。私も色々調べてみましたので、是非Wordpressのセキュリティ強化の参考にしてください。最低限できることはやっておいた方が良いです。

1)Wordpressを最新のバージョンにする

WordPressは頻繁にバージョンアップされますが、その都度脆弱性を修正しています。なので最新にすることで防げることも多いようです。

2)定評のある総合セキュリティー対策ソフトを入れる

パソコンがウィルスに感染してFTPパスが漏れる危険があるため、

• ノートン
• ウィルスバスター
• マカフィー

などの導入を行い、ローカル環境を守る。

3)プラグインを常にチェックする

プラグインからのハッキングも多いようです。

• 更新されないプラグインは外す
• 使っていないプラグインは削除する

などの対策を講じたほうがよさそうです。

4)サーバー側の対策をチェックする

こればかりはサーバー側の性能を確認するしか無いです。

今回のロリポップハッキング事件も真実は明るみになっていませんが、サーバーに脆弱性があったという可能性も残されているようです。（ロリポップは「※ロリポップ！サーバーへのハッキングなどの事実はございません。」としています）

また、今回の事件でハッキングにも強いと評判なのは「Xサーバー」です。私も使っています。

5)Wordpress＆データベースのバックアップを定期的に取る

これは基本中の基本です。

今回の事件は「改ざん」に留まりましたが、もし「削除」に至っていたら本当に大事でした。でもバックアップがキチンととれていれば、基本的には復旧できます。

なので、どんな対策よりも重要なのが定期的なバックアップです。

まとめ

最終的には自分の身は自分で守るしかありません。

今回の出来事で冷や汗をかいた人もかなり多いと思いますし、私もその一人です。直接被害を受けなかったのは本当に運が良かったというだけで、いつ被害を受けてもおかしくないなと思いました。

これからセキュリティー対策についての記事も徐々にアップしていこうと思った次第です。