史上最大のセキュリティ事故?ロリポップのWordpress、サイト乗っ取り改ざん問題について、私見を3点ほど


今流行のロリポップWordpress問題について、私見を少し書いておきます

面白いように、たくさんの論点があるのですが、3つだけ

本当のところWordpressが悪いのか?ロリポップがわるいのか?

まず、今回のセキュリティ事故の原因について

全くもって納得できませんね

wp-config.phpのパーミッションの線が一番疑わしいと言われていますが、それにしても8000件以上のサイトがやられるというのは前代未聞です

つまり、パーミッションの設定がおかしくて、どれか一台のアカウントが攻撃されて同じサーバーに収容されている人たちが皆やられてもですね、相当数のPCをクラックしないといけない

僕もsakuraの共用サーバーのアカウントを持っているので、それで見ると

共用サーバーのPCに収容されている人数は100名

つまり、8000サイトやるには、80台のPCをクラックしないといけない

クラッカーの皆様、お疲れ様です(ー人ー)

どうでしょ?絶対ないとはいえませんが、いまいち不自然だなぁ

やっぱり、DBのルートをとって直接クラックしたと考えるほうが自然なような気がします

本当の真実は何処にあるんでしょうかね?


GMO総帥の熊谷氏は企業人といえるのか?

次に、GMOの対応について

永江一石さんと、GMO総帥の熊谷氏の間でバトルがあったようですが、その経緯は置いといて

熊谷氏の対応について甚だ疑問な点があります

8000サイト以上がクラックされてしまったという、重大な事態について一体全体どうお考えなんでしょう?

今回はたまたま愉快犯だったからいいものを、下手をしたら日本のインターネットがウイルス天国になって壊滅的な打撃を受けても仕方なかったかもしれません

今や、ネットバンキング、株式相場、ありとあらゆる産業がネットでつながっているわけですよ

自社の株価がどうのこうのではなくて、本当に日本沈没してもおかしくないわけですよ

各職場のPCが一斉に感染したらシャレにならない

(トロイの木馬には基本的にウイルスソフトは効きません詳しくはこちら

もし、今回の事故で取り返しの付かない事故が起きてしまったら、ガスや水道と同じくネットインフラも半公共化しなとだめだというお話になってもおかしくないと思いますがね?

ネットインフラを提供する事業主として、それぐらいの影響力を持っていることについて自覚があるんでしょうかね?


クラッキングされたことにさえ気がついていないサイトオーナーがいるとは...

そうなんですよ

今回のサイト改ざんについて、すぐ復旧したサイトが多すぎました

通常は、原因がはっきりするまでサイトは閉鎖するのがセオリーです

ですが、これは致し方ない

僕が関わってきたセキュリティ事故でも、実際に何回もウイルスに感染して担当者がおかしいなぁ?とおもい始めてウイルス感染に気がつくパターンは実に多い

この点実に悩ましいところですね

サイトのオーナーを責めるのは簡単、でもね

罪を憎んで人を憎まず

そういう人がいても安全にネットを使える世界が理想なんでしょうけどね

ううっムヅカシイですねぇ


まだまだ書きたいことがたくさんありますが、

考えがまとまらないのでこのくらいで(笑

(^^)/







« 「スペイン高層ビ... カルボナーラの語... »
2013-08-30 23:52:44