WordPress(ワードプレス)が乗っ取られたー!というこんなニュースをご存知ですか?
2013年にレンタルサーバー会社(ロリポップ)で、WordPress が、悪意をもつハッカー(クラッカー)から乗っ取りされて、サイトを改ざんされたという事件が起こりました。
なんと!その被害数は 8,428件もあったみたいです。
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia NEWS
さらに昨年(2017年)は、世界中で利用されている WordPress サイト 150万件以上が改ざんされたそうです。(*゚Д゚)
こんなに乗っ取り被害があるなんてビックリですね…。
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」 – ITmedia エンタープライズ
ということで今回は、実際に WordPress(ワードプレス)が乗っ取られたら、具体的にどんな被害にあう可能性があるのか?そんな話を事例と一緒に紹介していきたいと思います。
WordPressが乗っ取りされた事例
中身がまったく違うサイトになってしまった事例(改ざんされてしまった)
謎の広告(英文)が表示されていた
記事をコツコツ書き続け、大切に大切にブログを育てて、ブログからの収入が10万円を超えてきた矢先に、ある日 突然、自分のブログが、謎の広告サイト(アフィリエイトサイト)になっていたー!という被害報告がありました。
これまでに書いたブログ記事はすべて消え去り、さらに WordPress(ワードプレス)にログインもできない状態となり、記事を書くことも更新することもできなくなったみたいです。
うわぁー。ブログ記事を書く労力を思うと、記事がぜんぶ消えるのは痛すぎますね…。
▼ この事例が書かれていた記事
乗っ取られたワードプレス!ドメインが売りに出されていました – hana’s
謎の記事(英文)が投稿されていた
WordPress(ワードプレス)を開いてみると身に覚えのない謎の記事(英文)が投稿されていたようです。海外からの不正アクセスで、乗っ取りされたみたいですね。
しかも、ご丁寧に画像まで張りつけてあったみたい ( ̄ω ̄;)
原因は、昔つくったIDとパスワードが見破られとのこと。パスワードが弱かった(短かったと)報告されてありました。
▼ この事例が書かれていた記事
ワードプレスが乗っ取られた!?不正アクセス対策とXサーバーの手順について。 | 自宅開業・実績ゼロのFPがネットで顧客を獲得する方法
怪しいサイトにジャンプ(リダイレクト)されるようになってしまった事例
WordPress(ワードプレス)にアクセスすると、縁もゆかりもない通販サイト(高額な楽器を販売しているページ)へ勝手にジャンプするように書き換えられたみたいです。
自分の WordPress サイトにアクセスしても、まったく開けなくなって、おそらくフィッシングサイトと思われる怪しい通販サイトへ飛ぶようになってしまったようですよ。
(フィッシングサイトとは、嘘の通販サイトなどで個人情報やクレジットカード情報を騙して取得するような詐欺サイトのことです。)
▼ この事例が書かれていた記事
WordPressサイトを乗っ取りから取り戻した話:色々やってる社長のブログ:オルタナティブ・ブログ
他にも似たような乗っ取り被害で以下のような記事もありました。
WordPress – ワードプレスが乗っ取られてしまいました。(70967)|teratail
迷惑メールの踏み台にされてしまった事例(大量の迷惑メールを送信してしまった)
気づいたときには、サーバーにもアクセスできないようになっており、1日あたり10,000通以上もの迷惑メールを不特定多数の人に送っていたみたいです。
乗っ取られたときに、迷惑メールを送信する不正なプログラムが仕込まれたようですね。
被害者の方はいろいろ対処をして復活させたようですが、なんと1ヶ月ほど経つと、迷惑メールの送信が再発したらしい…。
その後は、プラグインの入れ替え、データベースのチェックまで対処して、ようやく迷惑メール送信のスパムは収まったようです。
▼ この事例が書かれていた記事
「さくらサーバー」WordPressがスパムの踏み台に!1回目の対応は間違っていた!?|一人で戦うペチパー忘備録
まとめ
WordPress(ワードプレス)は人気のシステムであるが故に、クラッカー(悪意をもつハッカー)から狙われやくなってしまうのは、残念ながら否めません。
今回ここで紹介した乗っ取り被害の事例は、ほんの一部なんです。
ネット検索をすると、もっとたくさんの被害報告が出てきますし、表に出てきていない被害まで含めると、実際にはかなりの乗っ取り被害があると思います。
WordPress を活用する際は、取り返しのつかない大損害とならないように、しっかりとセキュリティ対策をしてくださいね。
(せっかく苦労して書いた記事がすべて消えてしまうと、大損害ですよー。)
WordPress のセキュリティ対策については以下の記事を参考にしてみてください。
