Appendix

広告

Entries

ロリポップ改竄事件・熊谷正寿GMOインターネット会長の対応がヤバい


 昔よく宣伝していたので名前だけでは知っていたロリポップ!というレンタルサーバーサービス。

 かわいい名前(ペロペロキャンディという意味)だなと思っていたのですが、運営している人は全然かわいくない、ヤバい人でした!


 とりあえず、最初にこのサービス名などを整理。

ロリポップ!……レンタルサーバーサービス
paperboy&co.(ペパボ)……ロリポップ!やJUGEMを運営
GMOインターネット……paperboy&co.の親会社
熊谷正寿……GMOインターネットの代表取締役会長兼社長。paperboy&co.の取締役会長。

 これらを踏まえてまず事件の発端から。

ハッキングされてると教えた親切な人にGMO熊谷社長が「風説の流布」だとぶちギレた結果wwwwww : IT速報
http://blog.livedoor.jp/itsoku/archives/32223538.html

 ロリポップ!や同じGMO系のサービスが乗っ取られていることを発見した方がいます。
Isseki Nagae @Isseki3

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://www.landerblue.co.jp/blog/?p=8402 @Isseki3さんから
2013年8月28日 7:01 PM

 しかし、ロリポップはこれを否定します。
ロリポップ!レンタルサーバー @lolipopjp

@Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。つきましては、お手数をお掛けして恐れ入りますが、その旨を記事に追記していただくことは可能でしょうか。
2013年8月28日 9:27 PM

Isseki Nagae @Isseki3
ハッカーのクラックリスト見ましたか? “@lolipopjp: @Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。
2013年8月28日 9:28 PM

Isseki Nagae @Isseki3
さっきロリポップからクラックされてないというツイートがあったんですが、改ざんはクラックじゃないの? “@sakamotoh: @Isseki3 WordPressパーミッション設定不備を突かれている可能性がhttp://blogs.itmedia.co.jp/sakamoto/2013/08/wordpress-f918.html … @lolipopjp”
2013年8月28日 9:35 PM

 ここらへんの言葉の定義は正直よくわからんのですけど、ロリポップ!などのページがたいへんになっていることや指摘したユーザーに文句をつけている場合じゃないというのは確かです。

 さらに今回の主役である熊谷正寿会長が出てきます。
熊谷正寿 ✔ @m_kumagai
風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません。RT @isseki3:...
2013年8月28日 11:39 PM

熊谷正寿 ✔ @m_kumagai
あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3
2013年8月29日 12:09 AM

 「あなたの指摘で事実確認中」って言っているのは、「全然知らんかった」ってことんじゃん! 至急対応しなくちゃいけない事態になっていることが、わかって良かったのに……。

 あと、「確認が出来ていない情報」って何?とも言われていました。改ざんされているサイトがあることは明らかでしょう?という……。


 私は未だに怖くってツイッターアカウントを作っていないのですが、こういう人がツイッター使って良いことあるのかなぁ?と思います。

 ただ、場合によっては良い宣伝になるんでしょうね。熊谷正寿会長も自分に都合の良いツイートには一生懸命反応しているようです。
20 名無しパン 2013年08月30日 13:53 ID:rOaYe8oK0
有り難うございます。RT @y_tokkun: @m_kumagai トップの発言がこんなにも早く出されるのは凄いと思います。この問題を乗り越えることを心より応援してますので、がんばってください

褒めの言葉有り難うございます。是非、株主に。 RT @takasakilive: GMOの熊谷CEOのリスク管理はぜひ学ぶべきだな。万が一トラブルが発生してもそのリカバリーで株価が上がりそうです。トラブルがないことを望んで、タンザニアの出張が終わったら、少し株買おう。GMO

有り難うございます。RT @okyawari: GMOの対応が素晴らしい、WP、GMOには置いてないけど、こういうニュースにも敏感に対応できる体制は素晴らしい。おいらもWPのセキュリティ強化を実施するとしよう。

その後もよいしょツイートを取り上げてホルホルし続ける熊谷

 「GMOの熊谷CEOのリスク管理はぜひ学ぶべきだな」って嫌味じゃないの? 一番ダメなパターンよ、これ。


 対応の悪さについては、以下の記事を見てもわかります。

 ロリポップ!側は当初オープンソースのブログソフトウェアであるワードプレスの問題であり、会社側の問題は確認できないなどと盛んに強調していました。

 先ほどの引用部でも熊谷正寿会長が"現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません"と書いていましたね。

 また、以下の記事を読むと、当初の説明はパスワードのせいという説明だったようです。
説明二転三転、根本的な原因は「パーミッション設定の不備」と:Update:「ロリポップ」でWeb改ざん、8438件でデータ改ざんや不正ファイル設置 - @IT

 paperboy&co.は2013年8月29日、個人向けレンタルサーバサービス「ロリポップ!レンタルサーバー」が第三者からの攻撃を受けたと発表した。同サービスでCMSの「WordPress」を利用している一部の顧客のサイト、4802件が不正アクセスの被害を受け、改ざんされたという(追記:同社は29日19時33分に追記を公開。4802件に加え、新たに3636件の被害を確認し、計8438件で被害が確認されたことを明らかにした)。

 同社はその前日、ログインIDとパスワードに脆弱な文字列を利用している場合、WordPressの管理画面に不正にログインされる事例を多数確認したとし、「IDとパスワードを特定されにくい文字列に設定する」「設定ファイル『wp-login.php』へのアクセス制御を実施する」といった対策を取るよう呼び掛けていた。(中略)

 なおpaperboy&co.は、被害を受けたのはWordPressを運用しているユーザーサーバであり、ロリポップ!のサーバ自体に対するハッキングなどの事実は確認されていないと説明している。
http://www.atmarkit.co.jp/ait/articles/1308/29/news102.html

 「お前らのパスワードが悪い」って話ですね。

 ところが、この説明は後で変わります。
 (8月30日追記) paperboy&co.は8月29日22:40に公表した追記の中で、一連の改ざんの原因について、「WordPressのプラグインやテーマの脆弱性」を挙げた。(中略)なお同社は、当初、原因を脆弱なパスワード設定による管理画面への不正アクセスと説明していた。

 「ワードプレスが悪い」っていうことに変わりました。

 しかし、この設定も結局最後まで持ちません。
 (8月30日追記その2) paperboy&co.は8月30日19:13にさらに説明をアップデートした。WordPressのプラグインやテーマの脆弱性を悪用されて不正侵入を受けた上で、「当社のパーミッションの設定不備を利用」されたことが原因であると明記している。

 「結局、あんたらに問題あったんじゃん」という話。

 実際には当初から状況から見てロリポップ!側に問題があるのでは?という指摘は出ていたようです。

 それなのに問題をなかなか認めず、発見者を攻撃したり、賞賛ツイートを広めたり……。こんな不誠実な対応を真似して良いわけがありません。


 GMOインターネットのサービスで私の関係するところだと、一時プロバイダを乗り換えようかな?と思った時期がありました。

 でも、こういう対応の会社だといざ何かトラブルあったというときに、責任ある対応をしてくれそうな感じが微塵もありません。

 下手に乗り換えなくて良かったなぁと思います。

(そういやGMOインターネット系のブログであるJUGEMは実際に使っていたことがありました。あまり書きやすくなかったので、1ブログのみでその後使っていません。5箇所ほど使ったことがありますが、今のFC2ブログが私的には一番合います)


 関連
  ■不祥事企業トップはジャパネットたかた高田明社長を見習え!
  ■ガリバーの悪い評判 偽装中古車売却、査定と本契約で金額が違う
  ■アメリカのブラック企業 アマゾン・ウォルマート・ハーシーズ
  ■就活生支援の一生懸命塾「あなたは一生成功しない」と悪質勧誘
  ■稲盛和夫の盛和塾と経営賞総なめのカットチェーン「オオクシ」 成長が止まらなくなる4つの金言
  ■その他の企業などについて書いた記事

Appendix

広告

ブログ内 ウェブ全体
【過去の人気投稿】厳選300投稿からランダム表示









Appendix

最新投稿

広告

定番記事

宝くじ高額当選者3000人のその後……10年後の彼らの生活は?
歴代首相の身長ランキング 背の高い、低い意外な総理大臣 野田佳彦・麻生太郎・鳩山由紀夫・小泉純一郎・安倍晋三など
日本で馴染みのある韓国系企業一覧
国別ノーベル賞受賞者数ランキング 日本は8位、上位はどこの国?
橋下徹大阪市長の出自 同和地区(被差別部落)と父・叔父と暴力団
意外に有名企業があるファブレス企業・メーカー 任天堂・ダイドードリンコ・やおきんなど
飛び降り自殺は意識を失うから痛みはない…は嘘 失敗した人の話
白元・鎌田真の経歴と派手な交友関係 神田うの,松本志のぶ,妻も美魔女など
楽天Edyはコンビニの公共料金の支払い(収納代行)に使える?
楽天Edyの使えるコンビニ・使えないコンビニ
主な緑黄色野菜一覧 と 実は緑黄色野菜じゃない淡色野菜の種類
のれん代とのれん代の償却のわかりやすい説明
消滅可能性都市ランキングと一覧 1800市区町村中896自治体が危機
カルシウムの多い食材ランキングベスト20 牛乳以外に取れる食品
堀越二郎の妻は死んでないし菜穂子でもない モデルは堀辰雄の婚約者矢野綾子
創価学会、会長候補の正木正明氏左遷で谷川佳樹氏重用の理由は?
インチキで効果なし、活性水素水詐欺 誇大広告であるとして排除命令が出た商品も
高カロリー食品ランキングベスト20(100グラムあたり)
EPA、DHA(オメガ3脂肪酸)の魚油サプリ 効果なしどころか危険という説
リチウムイオン電池の寿命を長持ちさせるのは、使い切って満充電?継ぎ足し充電?

ランダムリンク
厳選200記事からランダムで









アーカイブ

説明

書いた人:千柿キロ(管理人)
サイト説明
ハンドルネームの由来

FC2カウンター

2010年3月から
それ以前が不明の理由