ロリポップ!からのメール
平素はロリポップ!をご利用いただき誠にありがとうございます。
先日、当サービスが海外からの攻撃を受け、
WordPress をご利用のユーザー様のサイトが
改ざんされる事案が発生いたしました。現在調査および対策は完了しており、
対策完了後の新たな被害は確認されておりません。今回の件におきましては、
簡単インストールで配布していたパッケージの不備と
サーバー側のディレクトリパーミッションの設定が
不適切であったことにより、
改ざんの被害が拡大してしまいました。
ユーザー様をはじめとする関係者の皆様に
多大なるご迷惑とご心配をお掛け致しましたこと、
また、8月28日の発生から正確な被害状況の確認や対策に、
お時間を要してしまいましたことを
重ねてお詫び申し上げます。今回の第三者によるユーザー様のサイト改ざんに関して、
これまでの経緯と実施した対策についてご報告いたします。(以後略)
■発生した事象
■原因
■実施した対策
■一連のお知らせに関する訂正とお詫び
■今後の対応と簡単インストールに関しまして
と、色々と頑張っていらっしゃるようです。
まあ、どんなに頑張っても完全は無理ですからね。ある程度リスク覚悟でサーバを利用させてもらうしかありません。
先日エントリー「ロリポップの WordPress 大量乗っ取り事件、さくらの田中氏が解説してくれています。」で書いたように、ロリポップ!を秋田は6ヶ月の延長をしました。(このブログはロリポップ!じゃないですが・・・)
色々とあったようですが、秋田は全然被害を受けていないのでそのまま利用します。ロリポップ!さん頑張って下さい。
ちなみに今回の経緯に関しては http://lolipop.jp/info/news/4149/ こちらを参照下さい。
コメント