8月30日のtwitterセキュリティクラスタ

yousukezan
8月30日のtwitterセキュリティクラスタです。ロリポップのWordPress大量クラックはサーバーの設定の方に主な原因があったみたいで。

ロリポップの不正アクセスは結局サーバーの設定に問題があったからやられたようです。

インターネットコム@jic_news

「ロリポップ!レンタルサーバー」に大規模な不正攻撃、WordPress サイト8,438件に不正改ざん bit.ly/15DwlQJ #wordpress
2013.08.30 18:11
https://twitter.com/jic_news/status/373372434654584832

ko-zu@cause_less

ロリポップ試してみた。~は登録ドメインから分かる。WP簡単インストールは無効にされてたけどMTのmt-config.cgiは644のまま。ほんとにDBのパスワードリセットしなくていいの?
2013.08.29 20:02
https://twitter.com/cause_less/status/373038004689833984

ko-zu@cause_less

『ロリポップでWordPressの改竄が拡がった理由』不意になにかを残すブログ|causeless.seesaa.net/article/373409…
2013.08.30 00:31
https://twitter.com/cause_less/status/373105511710748672

connect24h@connect24h

やっつけでまとめてみた。GMO ロリポップ不正アクセス騒動をまとめてみた。(メモ) d.hatena.ne.jp/connect24h/201…
2013.08.30 11:03
https://twitter.com/connect24h/status/373264788421615616

isidai@isidai

サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
2013.08.30 15:22
https://twitter.com/isidai/status/373329857003790336

Takayuki Miyauchi@miya0001

@isidai たぶんwp-config.phpを一斉に400にした時点で気がついてたんじゃないかとw
2013.08.30 15:27
https://twitter.com/miya0001/status/373331022265327616

isidai@isidai

@miya0001 そのとおりだと思います。だけどこれはWordPressのプラグインやテーマの脆弱性ではありません。
2013.08.30 15:27
https://twitter.com/isidai/status/373331130415448064

Takayuki Miyauchi@miya0001

@isidai そうなんですよ。ほんっと不愉快です。。。
2013.08.30 15:27
https://twitter.com/miya0001/status/373331234669072384

wokamoto@wokamoto

@miya0001 @isidai 「wp-config.php に db のアカウントとパスワードが書いてあることが脆弱性だ」とか言いだしたらキレるでしかし。
2013.08.30 15:31
https://twitter.com/wokamoto/status/373332213833531392

isidai@isidai

ロリポの発表、嘘だな。侵入経路分かった。
2013.08.30 15:17
https://twitter.com/isidai/status/373328679775916033

田中邦裕@kunihirotanaka

@isidai サーバのパーミッションと、Apache経由のアクセス可能性にあるわけですが、そっと伝えたほうがいいですよ。
2013.08.30 15:30
https://twitter.com/kunihirotanaka/status/373331869300846592

田中邦裕@kunihirotanaka

@isidai はっきりとは書けませんが、PHPのモジュールモードや、.htaccessのOptionsの許可は、共用サーバでは鬼門ですね。あと、MySQLに外部アクセス許可を与えるのも、何かあったときに問題が大きいです。
2013.08.30 15:33
https://twitter.com/kunihirotanaka/status/373332577064476672

Akira Matsuda@mzdakr

@kunihirotanaka @isidai こういった系でしょうかね whmscripts.net/misc/2013/apac…
2013.08.30 15:37
https://twitter.com/mzdakr/status/373333679428206592

isidai@isidai

@mzdakr それでした。コンボ技で実現できました。
2013.08.30 16:41
https://twitter.com/isidai/status/373349736519974912

WordPress情報@WordPressInfoJP

WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け: 「ロリポップ」に続き「CPI」でも、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が増加。運営元が注意を呼びかけている。 K… binged.it/172oqIP
2013.08.30 16:30
https://twitter.com/WordPressInfoJP/status/373346941649690625

kenjis@kenji_s

しかし、今回のロリポップの事件で「wp-config.phpのパーミッションは400」というのが浸透すれば、WPの安全性が高まるのですがね
2013.08.30 16:34
https://twitter.com/kenji_s/status/373347946626306048

徳丸 浩@ockeghem

根本原因がファイル/ディレクトリのパーミッションとして、最初の侵入は(1)お試しで申し込みした、(2)最初はどこかの利用者サイトの脆弱性を悪用…の両方の可能性はあると思う。日本語が分からない人の攻撃だと、(1)より(2)の方が簡単という可能性はあるので…
2013.08.30 16:40
https://twitter.com/ockeghem/status/373349469552529409

ロリポップ!レンタルサーバー@lolipopjp

セキュリティ面の強化のため、8/30 19:40より緊急メンテナンスを行っております。ご迷惑をお掛けいたしますが、完了まで今しばらくお待ちください。詳細はこちらのインフォメーションにてご確認いただけます。 lolipop.jp/info/mainte/41…
2013.08.30 20:07
https://twitter.com/lolipopjp/status/373401468482490368

徳丸 浩@ockeghem

『[2013/08/30 19:13 追記]…「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております』 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について lolipop.jp/info/news/4149/
2013.08.30 20:46
https://twitter.com/ockeghem/status/373411379035656192

kenjis@kenji_s

お、ロリポップ、FollowSymLinks禁止のメンテナンス完了ですか ow.ly/opu9K
2013.08.30 20:41
https://twitter.com/kenji_s/status/373410249379946496

INTERNET Watch@internet_watch

ロリポップ!の改ざん被害、WordPressプラグイン/テーマの脆弱性から侵入か bit.ly/15pcwID
2013.08.30 18:22
https://twitter.com/internet_watch/status/373375076772487168

ITmedia@itmedia

[News]「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 bit.ly/1dWtJRl
2013.08.30 20:30
https://twitter.com/itmedia/status/373407296371429377

浸透いうな@tss_ontap_o

“みんなわかってたんでしょ? / とある共用レンタルサーバの改竄が話題になっていますが、、、” e-ontap.com/blog/20130831.…
2013.08.31 08:09
https://twitter.com/tss_ontap_o/status/373583368631246848

ロリポップ!レンタルサーバー@lolipopjp

8/31 03:04現在の対応状況を掲載いたしました。全てのWordPressで使用されているデータベースのパスワードの変更および、該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを順次実施しております。 lolipop.jp/info/news/4149/
2013.08.31 03:15
https://twitter.com/lolipopjp/status/373509187017256960

その他に気になったことはこのあたり。

三上洋@mikamiyoh

波紋広がる2ちゃん流出を書きました/2ちゃん有料会員のカードと個人情報 : YOMIURI ONLINE(読売新聞) bit.ly/18ptM2f
2013.08.30 18:07
https://twitter.com/mikamiyoh/status/373371308613959680

INTERNET Watch@internet_watch

「@PAGES」で17万人超のユーザー情報が流出、パスワードは平文で bit.ly/15pelFv
2013.08.30 18:43
https://twitter.com/internet_watch/status/373380352720400384
流出させたのは2ちゃんねると同じ人ですね

ITmedia@itmedia

[News]WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け bit.ly/1dslAp3
2013.08.30 15:40
https://twitter.com/itmedia/status/373334324411527168
同社によると、不正アクセスの多くはIDやパスワードを総当たりで入力するブルートフォース攻撃で行われているほか、脆弱性のある古いバージョンのWordPressを利用していたり、管理パネルやFTPアカウントのパスワードが簡単なものに対して行われているという。

IIJ@IIJ_PR

定期発行技術レポートIIR vol.20発行。「ホームルータのセキュリティ」、「迷惑メール送信を目的とした不正SMTP認証の増加」、「違法ダウンロード刑事罰化の影響は限定的」を掲載。 bit.ly/159x4Wp (柴)
2013.08.30 11:07
https://twitter.com/IIJ_PR/status/373265723000229890

Mamoru Saito@msaitotypeR

TelecomISAC Japan【注意喚起】ネットバンキング不正アクセス事案に関係するマルウェア感染への注意喚起等について telecom-isac.jp/news/news20130…
2013.08.29 14:18
https://twitter.com/msaitotypeR/status/372951473866293248

でえもん@dmnlk

《特別座談会》 セキュリティ三銃士がそろい踏み! 今ある脅威の知られざる真相を語る 第1回 news.mynavi.jp/articles/2013/…

@ntsuji 氏 @ockeghem氏 @MasafumiNegishi 氏 はセキュリティ三銃士だったんですね…

2013.08.30 11:31
https://twitter.com/dmnlk/status/373271642840920064

トレンドマイクロ@trendmicro_jp

Java6の未修正脆弱性を使用した攻撃を確認しています。
古いバージョンのアプリを使用し続けることが大きなリスクとなる例です

ブログ更新:
Java 6に存在するゼロデイ脆弱性を確認、最新版への更新を!
blog.trendmicro.co.jp/archives/7773

2013.08.30 09:36
https://twitter.com/trendmicro_jp/status/373242845382971392

Neutral8x9eR@0x009AD6_810

Windows 7 SP1 で IE 9 のバージョンを 9.0.8112.16446 にせよ。さすれば MS13-059 CVE-2013-3184 の PoC は成功する。(9.0.8112.16421 じゃダメだからね)github.com/rapid7/metaspl…
2013.08.31 08:28
https://twitter.com/0x009AD6_810/status/373587975990284288

Blackberry@Bangkok@bbsbangkok

スノーデン、520億ドル諜報予算の詳細をリーク。「攻撃的サイバー作戦」が暴露:
米国安全保障局情報漏洩者で新ロシア住民のエドワード・スノーデンが、最高機密の520億ドル諜報予算をWashington Postにリークし… bit.ly/170Vp08
2013.08.30 10:02
https://twitter.com/bbsbangkok/status/373249414644514816

So-netセキュリティ通信bot@sonetsecbot

7月の国内フィッシング事情:オンラインゲームのフィッシングが活発化 dlvr.it/3tQLr9
2013.08.30 19:07
https://twitter.com/sonetsecbot/status/373386409882566656

トレンドマイクロ@trendmicro_jp

「onionドメイン」上の掲示板で個人情報漏洩が発生しています

ブログ更新:
2ちゃんねるビューア個人情報流出事件でも使用された「onionドメイン」とは
blog.trendmicro.co.jp/archives/7781

2013.08.30 19:08
https://twitter.com/trendmicro_jp/status/373386820265840642

ITmedia@itmedia

[エンタープライズ]エキスパートに聞く、オンライン犯罪市場の構造変化と撲滅への取り組み bit.ly/1dWvAWp
2013.08.30 20:40
https://twitter.com/itmedia/status/373409821778649088
EMCのセキュリティ部門RSA Securityによると、2013年に入ってフィッシング詐欺の動向に変化がみられるという。

ITmedia@itmedia

[エンタープライズ]CiscoのSecure Access Control Serverに極めて深刻な脆弱性 bit.ly/1fmHEy5
2013.08.30 08:04
https://twitter.com/itmedia/status/373219512163659776
リモートの攻撃者が細工を施したEAP-FASTパケットを送り付けることによって任意のコマンドを実行し、サーバを制御できてしまう恐れがある。

ITmedia@itmedia

[エンタープライズ]萩原栄幸の情報セキュリティ相談室:パスワードや暗証番号の作り方と未来予想図 bit.ly/12QSiuy
2013.08.30 08:25
https://twitter.com/itmedia/status/373225038247260160
結局誰もやらないようなとても面倒くさいパスワードの作り方でした。
https://matome.naver.jp/odai/2137782306988627301
yousukezan
2013年08月31日

前の記事

80年ホウロウ一筋!日本のホウロウブランド【野田琺瑯】の魅力

次の記事

【イスラエル】嘆きの壁で有名な3大宗教の聖地!エルサレムのまと…