【続報 】ロリポップ サイト改ざん 2013/08/29 13:40 (動画あり)

ロリポップにて、WordPressへの大規模な不正アクセスが2013年8月28日 早朝から起こりました。

これに関して、ロリポップから新しい情報が 2013/08/29 13:26 にありました。まとめると以下の通りです。

続報 [2013/08/29 13:26 追記]

「ロリポップ!レンタルサーバー」の対策につきまして現在の進捗

  • セキュリティ面の強化の為、対象となるサーバーのwp-config.php のパーミッションを「400」に変更
  • さらなる被害拡大を防止するため、被害が確認されていないサイトのwp-config.php のパーミッションを「400」に変更する作業を進めている
  • 変更作業が完了次第、ご登録メールアドレス宛に別途、メールで報告予定
  • 全ファイルに対してウィルススキャンを実行しており、現在の進捗状況は約33%
  • 次の状況ご報告は、本日16時頃を予定

当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について 引用のうえ、著者 編集。

ですので、今後も上のサイトをウオッチし続ける必要があります。また、更なる被害の拡大を防ぐとあります。攻撃が終っておらず、まだ継続していると判断するのが妥当です。

こちらがはじめの記事

[箱] 【大規模 サイト改ざん 発生 】WordPress ロリポップの皆さん!すぐに確認を! 今できることは?を考えた | [箱]ものくろぼっくす

極めて、私見

今まで分かった情報から、私見ですが思うところがありますので、動画という形にてまとめました。