ロリポップ、サーバーハッキングの経緯について

サーバーハッキングの被害にあった個人、法人向けへのメールでの連絡とともに、今回のロリポップへのサーバーハッキングの詳細な経緯が、ロリポップからホームページにて公開されました。 被害にあった一個人として、詳細な経過報告、事故原因がこうして公開されたことを嬉しく思います。 クラウドでのレンタル・サーバーを使うにはこうしたリスクがさけられないことを新たに肝に銘じて、これからもブログ、サイト運営をしていきたいと思っています。


ロリポップのサーバーハッキングについて

今回のロリポップのサーバーハッキング、ロリポップ側の対応策とハッキングにあった自分のサイト、関連サイトの修復も随分落ち着いてきました。  すこし今回の経緯をまとめておきます。

発端は、2013年8月28日にWordPress のフォーラムに「サイト改ざん?」というスレッドが立ったのを、More Access! More Fun! の永江一石さんが「緊急速報!!ロリポップとGMOのinterQ のWordPress が軒並み乗っ取られています」と報じたことでした。  ここで驚いたのはハッキングのグループがFacebook にページを持っていて、ハッキングの事実やその手口の一部を公表していることでした。  ちょうど翌日8月29日がグローバル・マーケティング研究会でしたので、私も自分のサイトに記事を書いたり、サイトのテーマを最新のTwenty Thirteen に変更したりして、グマ研のサイトを参照したりしていたのですが、ちょうど深夜近くに、見てる間にグローバル・マーケティング研究会のサイト大石研究室のサイトもハッキングされてしまいました。

ロリポップ、非常に初心者にもわかりやすいマニュアルを準備していることや、WordPress の簡単インストールにも対応していること、料金がお手軽なことから、私自身2005年から、グマ研では2010年から利用しているレンタル・サーバーです。

グローバル・マーケティング研究会のサイトはハッキングされましたが、ハッキングの原因がわからないものの、私自身のサイトはBad behavior という不正アクセスを未然に防ぐプラグインを導入していたので、ある意味正面から突破されることはないだろうとその日は寝ました。  が、甘かった。 翌日29日の朝9時頃には私のサイトもハッキングされてしまいました。  この時点で被害がどんどん拡大している状況でした。

この状況で、ロリポップでは情報を公開しながら対応策を次々に取っていくことになります。  この対応策を見ていると、どこに問題があったかが次第に明らかになってきます。  情報が公開されながら、対応策が現在も取られている点は、ハッキングへの対応として非常に評価できます。  ちゃんと情報を追っかけていけば、ユーザー側もそれなりに対応していくことができます。  これに対して、ロリポップが属するGMOの経営者熊谷さんの28日時点でのTwitter の一言は、評価できません。  危機管理においていかに経営者の姿勢が大切か?改めて考えさせられました。

30日あたりから、いろんな形での報道が始まりますが、結果として、ある時点でのロリポップ側の発表を伝えるだけのもので、どれもちゃんとしたものではありません。  おそらく、今後フォローもされないかもしれません。  その中で山本一郎さんの「GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で」がしっかりと事実を伝えていますし、その中で紹介されている「ロリポップでWordPress の改竄が広がった理由」が真実を伝えています。  さらに、今日時点ではサーバー技術者、専門家の間では、サーバーに脆弱性があって、それが原因でハッキングの被害が拡大したという見方が一般的になってきているようです(専門家の議論にお任せして、結論を見たいと思います)。

ハッキングにあった一人のユーザーとしては、今回過去の記事や写真などのデーターベースが破壊されず、そのまま維持されている点に胸をなでおろしています。  たまたま今回のハッカー集団にその意志がなかったというだけで、データーデースに侵入されていますので、悪意があれば何でもし放題の状況でした。  これほどクラウドの利用が技術の進展とともに一般化していく中で、一定のリスクは常に想定しておかないといけないと改めて感じました。   忘れがちなデーターのバックアップも定期的に必要なことも改めて痛感しました。


WordPress の新しいテーマ Twenty Thirteen

先週の火曜日、2013年7月23日から、Windows PC のハードディスクのトラブルに追われている間に、WordPress の新しいテーマ Twenty Thirteen が、WordPress 3.6 と共にデフォルトのテーマとして配布開始されていました。  どんなところが新しくなって配布されているんだろう? と思って WordPress.com の解説ページを見てみました。

Responsive, Device-agnostic Layout レスポンシブ、デバイスにとらわれないレイアウト

レスポンシブWeb デザインを踏襲しています。

Beautiful Typography 美しい活字体

読みやすさと魅力を増すために、2つのフォントを開発、使用しています。

Post Formats Galore 投稿フォーマットの豊富さ

投稿フォーマットのすべてをカバーすると共に、独特の見せ方、表示をします。 この投稿フォーマットに新たにチャットが加わっていて、どのように表示するのか気になります。

Widget ウィジット

サイドバー無しをベストと考えて作られ、シングル・コラムを中心にデザインされています。 もちろんフッターエリアは準備されていますし、サイドバーのオプションも選択出来ます。

Custom with Header Images and Colors ヘッダー・イメージと色のカスタマイズ

カスタム・メニューやヘッダー・イメージをデザインできます。 これまでのように、バックグランドのイメージや色は準備されていません。

さて、どんな感じで新しくなったのか、ちょっといじって見ることにしましょう。


Movable Type から WordPress への移行 問題点

個人的には2007年に終結している問題だったんですが、今回必要に迫られてMovable Type からWordPress へあるブログの移行を行うことになりました。

1つだけ問題が出て来ましたが、それはMovable Type からエクスポートされたテキストファイルがWindows PCに保存した段階で、文字コードが自動的にShift-Jisに変更されてしまっていた件です。 これが理由となって、WordPress にインポートした際に、なんにも表示されず、ブランクの表示になってしまっていました。

解決法は、Movable Type からエクスポートしたファイルを「TeraPad」で開いて、文字コードを確認した後、ファイル>文字・改行コード指定保存で、文字コードを「UTF-8」に指定して保存し、このファイルをWordPress にアップロードします。 これでしっかり投稿内容がWordPress に移行出来ました。

WordPress への移行方法(2007年7月11日)
WordPress 2.2へ移行した理由(2007年8月2日)

メールマガジンを再開します

Subscribe2 regこれまで、スパム登録に悩まされ中止していメールマガジンの登録、配信を再開します。 新たにWordPress のプラグイン、Bad Behavior によってスパムのアクセス、登録などを防ぐことが出来るように為ったからです。 このプラグイン、不正なログイン、問い合わせフォームの荒らし、スパムコメントなどもうまく防ぐことができます。

再開にあたって、これまでメールマガジンに登録いただいた方々に加えて、大石芳裕明治大学教授が主催されるグローバル・マーケティング研究会、稲盛和夫さんから経営者の精神を学ぶ盛和塾、その他の交流会などで直接名刺交換させていただいた方、古くからの友人などにもメールマガジンをお届けすることにしました。 もちろんFacebook などで普段から交流しているので、改めてメールマガジンは必要ないと思われる方は、遠慮無くこのサイトの右上、メニューの「メールマガジン登録」から、「登録の解除」をしていただいて結構です。 また、直接私宛「登録解除希望」とメールしていただいても結構です(メールアドレスは、ichiro アットマーク livemoreint.com です)。 責任をもって、メールアドレスを削除させて頂きます。

2005年の5月から書き始めたこのブログも既に7年近くが経とうとしています。 ちょうどGoogle のRSS リーダーが今年7月1日から廃止になるのがネットで話題になっていました。 その代わりには、iPad で使いやすい Feedly を使うつもりですが、一般的には、まだRSS リーダーを使用している人はそう多く無いようで、どうしてもメールでブログの記事をお伝えする必要があるかなと考えています。 さらに、SNS が2010年から日本でも浸透してきていますが、SNSそれぞれに独自の特徴があるので、改めて、その基盤となるブログの重要性がこれから増してくるのでは?と考えています。

このサイトの「HOME」の左下には、「内容」としてこれまで書き留めた目次の抜粋があります。 どうぞお時間のあるときに、気になる内容をご覧になって下さい。 今後共よろしくお願いします。