ロリポップのサーバーハッキングについて

今回のロリポップのサーバーハッキング、ロリポップ側の対応策とハッキングにあった自分のサイト、関連サイトの修復も随分落ち着いてきました。  すこし今回の経緯をまとめておきます。

発端は、2013年8月28日にWordPress のフォーラムに「サイト改ざん?」というスレッドが立ったのを、More Access! More Fun! の永江一石さんが「緊急速報!!ロリポップとGMOのinterQ のWordPress が軒並み乗っ取られています」と報じたことでした。  ここで驚いたのはハッキングのグループがFacebook にページを持っていて、ハッキングの事実やその手口の一部を公表していることでした。  ちょうど翌日8月29日がグローバル・マーケティング研究会でしたので、私も自分のサイトに記事を書いたり、サイトのテーマを最新のTwenty Thirteen に変更したりして、グマ研のサイトを参照したりしていたのですが、ちょうど深夜近くに、見てる間にグローバル・マーケティング研究会のサイト大石研究室のサイトもハッキングされてしまいました。

ロリポップ、非常に初心者にもわかりやすいマニュアルを準備していることや、WordPress の簡単インストールにも対応していること、料金がお手軽なことから、私自身2005年から、グマ研では2010年から利用しているレンタル・サーバーです。

グローバル・マーケティング研究会のサイトはハッキングされましたが、ハッキングの原因がわからないものの、私自身のサイトはBad behavior という不正アクセスを未然に防ぐプラグインを導入していたので、ある意味正面から突破されることはないだろうとその日は寝ました。  が、甘かった。 翌日29日の朝9時頃には私のサイトもハッキングされてしまいました。  この時点で被害がどんどん拡大している状況でした。

この状況で、ロリポップでは情報を公開しながら対応策を次々に取っていくことになります。  この対応策を見ていると、どこに問題があったかが次第に明らかになってきます。  情報が公開されながら、対応策が現在も取られている点は、ハッキングへの対応として非常に評価できます。  ちゃんと情報を追っかけていけば、ユーザー側もそれなりに対応していくことができます。  これに対して、ロリポップが属するGMOの経営者熊谷さんの28日時点でのTwitter の一言は、評価できません。  危機管理においていかに経営者の姿勢が大切か?改めて考えさせられました。

30日あたりから、いろんな形での報道が始まりますが、結果として、ある時点でのロリポップ側の発表を伝えるだけのもので、どれもちゃんとしたものではありません。  おそらく、今後フォローもされないかもしれません。  その中で山本一郎さんの「GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で」がしっかりと事実を伝えていますし、その中で紹介されている「ロリポップでWordPress の改竄が広がった理由」が真実を伝えています。  さらに、今日時点ではサーバー技術者、専門家の間では、サーバーに脆弱性があって、それが原因でハッキングの被害が拡大したという見方が一般的になってきているようです(専門家の議論にお任せして、結論を見たいと思います)。

ハッキングにあった一人のユーザーとしては、今回過去の記事や写真などのデーターベースが破壊されず、そのまま維持されている点に胸をなでおろしています。  たまたま今回のハッカー集団にその意志がなかったというだけで、データーデースに侵入されていますので、悪意があれば何でもし放題の状況でした。  これほどクラウドの利用が技術の進展とともに一般化していく中で、一定のリスクは常に想定しておかないといけないと改めて感じました。   忘れがちなデーターのバックアップも定期的に必要なことも改めて痛感しました。