お知らせ
ロリポップ!レンタルサーバーからの新着情報です。
新着情報
-
- 【注意喚起】All in One SEOプラグインで重大な脆弱性が確認されております
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
この度、WordPress のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。
ロリポップでもWordPressを多くのお客様にご利用いただいているためご案内いたします。
脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。
■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPressのダッシュボードにログインした際、「プラグイン」の一覧に「All in One SEO」があり、
脆弱性の影響を受ける以下バージョンとなっているかご確認ください。
■ 脆弱性の影響を受けるバージョン
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
All in One SEO 4.0.0 から 4.1.5.2
■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
該当プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
All in One SEOプラグインの最新バージョン 4.1.5.3 へのアップデートを行ってください。
以上となります。その他、CMSツールやプラグインのご利用については脆弱性によるサイトの
不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用いただくようお願いいたします。
お客様の大切なサイトをお守りするため、ご対応のほどよろしくお願いいたします。
-
-
- 冬季期間中の対応(サポート・入金確認)に関するご案内
-
-
平素はロリポップ!をご利用いただき、ありがとうございます。
ロリポップ!での冬季期間「2021年12月28日(火)13時 ~ 2022年1月3日(月) まで」の対応につきましては、下記の通りといたします。
ご不便をおかけいたしますが、何卒ご理解の程よろしくお願いいたします。
【 サポート対応の休業期間 】
■チャットサポート/電話サポート
2021年12月28日(火)13時 ~ 2022年1月3日(月) まで --- 休止
■メールサポート
冬季期間中も通常対応いたします。
※技術的な調査が必要なものなど、1月4日(火)以降のご回答となる場合がございます。
■設定おまかせサポート
2021年12月27日(月)17:00 〜 2022年1月3日(月)のお申し込みやお問い合わせの対応は1月4日(火)以降に順次対応を行ってまいります。
■ロリポップ!ホームページ制作サービス
12月27日(月)17:00 〜 1月3日(月)にいただいたご依頼やお問い合わせは、は1月4日(火)以降に順次対応いたします。
ご依頼やお問い合わせのタイミングによっては、対応にお時間をいただく場合がございます。
【 冬季期間中のご利用料金のご入金について 】
[メール対応] /[入金業務]
冬季期間中(2021年12月28日(火)~ 2022年1月3日(月)も通常対応
■銀行振込
通常対応
12月31日(金) ~ 1月3日(月)に銀行でお支払いされた場合、1月4日(火)以降の確認となります。
年末時期は入金処理が混雑する可能性がございますので、支払い期限と重なる場合は、お早めにお支払いいただきますようお願いいたします。
■おさいぽ!決済 / クレジットカード決済 /コンビニ決済
年末年始問わず決済が可能です。
ご迷惑をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。
【 独自SSL/企業認証 / EV SSL の新規・更新のお手続きにつきまして 】
<独自SSL証明書の新規発行・更新を年内にご希望の場合>
お申込みの独自ドメインによっては詳細な審査が必要となる場合がございます。
グローバルサイン社の年末年始休業期間をご参照の上、
お早めにお手続きを完了いただきますようお願いいたします。
■ グローバルサイン社 年末年始 休業期間
2021年12月29日(火) ~ 2022年1月3日(月)
※年末年始対応期間に独自SSLのお申込み後、証明書発行審査が必要な場合、
【 2022年1月4日(火)】より審査が開始されますのでご留意ください。
詳細については、グローバルサイン社のサイトも併せてご参照ください。
≫グローバルサイン社:年末年始の営業についてのご案内
お客様にはご不便をおかけいたしますが、何卒ご理解のほどよろしくお願いいたします。
-
-
- 【注意喚起】Movable Type 4.0以降における脆弱性についてのお知らせ
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
Movable Type 4.0以降における脆弱性についてのお知らせにて掲載した内容について、開発元のシックス・アパート社で脆弱性に対応した修正バージョンが公開されていましたが、修正が不十分であったため、新たなセキュリティアップデートがリリースされています。対応については以下のページを参照くださいませ。
▽[重要] Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始(セキュリティアップデート) | Movable Type ニュース
https://www.sixapart.jp/movabletype/news/2021/12/16-1400.html
対象のMovable Typeをご利用いただいている場合は、以下の対策を行っていただくようお願いいたします。
■ 対象のMovable Type
Movable Type 4.0 以上(Advanced、Premiumも含む)が対象
■ 対策方法
Movable Typeを最新のバージョンにアップグレードする手順についてはシックス・アパート社が提供されている以下のMovable Typeドキュメントサイトをご活用ください。
▽Movable Type 7をアップデートする
https://www.movabletype.jp/documentation/mt7/installation/upgrade/update/
▽旧バージョンからMovable Type 7へアップグレードする
https://www.movabletype.jp/documentation/mt7/installation/upgrade/upgrade/
また、利用していない古いバージョンのMovable Typeデータについても改ざんの攻撃対象となる可能性がございますため、不要な場合はサーバー上から削除いただきますようお願いいたします。
お客様の大切なホームページへの被害を防ぐため、Movable Typeをご利用のお客様は早急なご確認とご対応をお願いいたします。
-
-
- 【重要】Apache Log4j (CVE-2021-44228)の脆弱性について
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
Javaのロギングライブラリーの1つである「Apache Log4j(バージョン2)」に任意のコード実行の脆弱性(CVE-2021-44228)が報告されております。
ロリポップでは、この脆弱性の影響がないことを確認しておりますので、ご安心ください。
なお、この脆弱性は、特定の文字列をログに記録させることで、任意のコードを外部から実行できる危険性があります。詳細は、下記のCVEやIPA/情報推進処理機構のアナウンスをご参照ください。
▽CVE-2021-44228 - CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
▽Apache Log4j の脆弱性対策について(CVE-2021-44228) - IPA/情報推進処理機構
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
今後とも、ロリポップをよろしくお願い申し上げます。
-
-
- 【注意喚起】マルウエア「Emotet」の攻撃再開について
-
-
平素はロリポップ!をご利用いただき誠にありがとうございます。
この度、 IPA/情報推進処理機構 にもありますとおり、メールが主な感染経路である「Emotet(エモテット)」と呼ばれるマルウェアの攻撃再開や被害が報告されております。
ロリポップ!でもメールをご利用のお客様が多くいらっしゃるため、注意喚起としてご案内いたします。
■ 主な感染経路
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・メールの添付ファイル、または本文中のリンクを開くことでの感染
■ 感染により発生する被害の一例
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・端末やブラウザに保存されたパスワード等の認証情報が盗まれ、不正ログインされる
・端末に保存されているメールアカウント、メールパスワード、メール本文、アドレス帳などの情報が盗まれる
・盗まれたメールアカウントやメール本文が悪用され、Emotet の感染を広げるメールが送信される
■ お客様で行っていただける対策
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・不審なメールの添付ファイルや本文中のリンクを開かない
・ご利用のPCにセキュリティソフトを導入する
※ロリポップ!ではパソコン用ウイルス対策ソフトをご提供しております。
・ログインパスワードを複数のサービス、メールアカウント等で使い回さない
・組織内での注意喚起(団体や法人でご利用のお客様向け)
なお、JPCERT/CC の下記サイトにも詳しい情報がございますので、併せてご参照いただくことをおすすめいたします。
マルウエア Emotet の感染活動について
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet への対応FAQ
上記内容をご確認いただき、ご利用のみなさまでもご対策いただけますと幸いです。
ロリポップ!でも、引き続き安心してご利用いただけるサービスの提供に努めて参ります。
今後とも、ロリポップ!をどうぞよろしくお願いいたします。
-
-
- 【注意喚起】当社サービス名等を騙った不審なメールにご注意ください
-
-
最近、ロリポップを騙った不審なメールについてご報告をいただいております。
下記内容のメールは弊社よりお送りしているメールではございません。
開封、記載アドレスへアクセスは行われないよう十分にご注意願います。
=====================================================================
緊急:ご注文を更新してください:180円
こんにちわ、あなた,
注文を更新するには、次のリンクをクリックしてください :
ここをクリック
この 手順は自動的に行われ、インフラストラクチャのセキュリティを強化することを目的としています。
ありがとうございます 君の 信頼と私たちのサポートは必要に応じてあなたの処分に残ります.
質問がありますか? 経由で連絡するだけです 住む チャット、電話、または電子メール。喜んでお手伝いさせていただきます.
敬具
=====================================================================
受信しておられる場合には該当メールを削除いただきご対応ください。
なお、万が一アクセスの上、何らかの情報入力などを行われた場合、速やかにユーザー専用ページのログインパスワードの再設定 および メールパスワードの変更をお願いいたします。
お手数をおかけいたしますが、ご確認よろしくお願いいたします。
-
-
- おかげさまでロリポップは100周年まであと80年となりました!
-
-
おかげさまでロリポップは100周年まであと80年という大きな節目を迎えることができました。本当にありがとうございます。100という大きな数字を前に、ただただみなさまへの感謝の気持ちでいっぱいです。
この度、20周年を記念して100周年までのカウントダウン特設ページをご用意いたしました。長年のご愛顧に心からの感謝を込めてご希望の方に感謝状をお送りする企画も実施中です!
「100周年」を目指し、これからもロリポップは進化し続けます。
▼ 特設ページ
https://lolipop.jp/20th
-
-
- Movable Type 4.0以降における脆弱性についてのお知らせ
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
このたび、Movable Type 4.0 以上(Advanced、Premium も含む)で第三者によって、任意のOSコマンドが実行できる可能性がある脆弱性が報告されました。
Movable Typeの開発元となるシックス・アパート株式会社から、この脆弱性を修正したバージョンが公開されています。
(以下、12/17 12:02更新)
なお、開発元のシックス・アパート社で脆弱性に対応した修正バージョンが公開されていましたが、修正が不十分であったため、新たなセキュリティアップデートがリリースされています。対応については以下のページを参照くださいませ。
▽[重要] Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始(セキュリティアップデート) | Movable Type ニュース
https://www.sixapart.jp/movabletype/news/2021/12/16-1400.html
また、対象のMovable Typeをご利用いただいている場合は、以下の対策を行っていただくようお願いいたします。
■ 対象のMovable Type
Movable Type 4.0 以上(Advanced、Premium も含む)が対象
■ 対策方法
Movable Type を最新のバージョンにアップグレードする手順についてはシックス・アパート社が提供されている以下のMovable Type ドキュメントサイトをご活用ください。
▽Movable Type 7 をアップデートする
https://www.movabletype.jp/documentation/mt7/installation/upgrade/update/
▽旧バージョンから Movable Type 7 へアップグレードする
https://www.movabletype.jp/documentation/mt7/installation/upgrade/upgrade/
お客様の大切なホームページへの被害を防ぐため、Movable Typeをご利用のお客様は早急なご確認とご対応をお願いいたします。
(11/26 19:00 更新)
この度、本インフォメーションで掲載いたしましたMovable Type 4.0以降における脆弱性を利用した改ざん攻撃の被害が広がっている状況を受け、確認された不正、改ざんファイルについて対応を行っております。
調査により以下ファイル名で確認されたものについては改ざん、不正ファイル設置の
拡大につながる恐れがあるため、パーミッションを「000」に変更いたしました。
mt-xmlrpc.cgi
DIZ.php
DKIZ.php
KIP.php
KIPLI.php
BESTF.php
なお、上記以外の不正、改ざんファイルについては現在可能な範囲で確認を進めており、以下対応を予定しております。
■対象のお客様
【ロリポップ!】[重要]Movable Typeの脆弱性悪用により設置された不正、改ざんファイル等への制限対応について というメールを11月26日19時30分に受信したお客様
■対応内容
お客様のサーバー上のデータのうち、2021年11月1日以降に作成・更新が確認され
改ざんされた恐れがある以下ファイルのパーミッションを「000」に変更します。
・「.php」拡張子のファイル
変更後、前述の制限ファイルのパスと合わせて、対象ファイルの一覧を
ウェブサーバーの最上階層に「mt_abuse_20211129.txt」というファイル名で設置いたします。
※もし、近日中のファイル設置、更新などにより通常ファイルが制限の対象となっている場合には
FTPソフトなどによりパーミッションを戻して調整いただきますようお願いします。
※事前にお問合せいただいている場合も、対象ファイルが確認された場合には本通知が行われています。
■実施日時
・11月29日(月)
なお、対応実施日時までにお客様にて不正に設置されたデータの削除を行なっていただけた場合は、
サポートまでご連絡いただいたますと、パーミッション変更を実施する対象から除外させていただきます。
お手数ではございますが、ユーザー専用ページ内『サポート』より
以下の内容をご連絡いただけますようお願いいたします。
ーーーーーーーーーーーーーーーーーーーーーーーーー
・11月1日以降に不正に設置されたデータの削除を実施しました
ーーーーーーーーーーーーーーーーーーーーーーーーー
▽ユーザー専用ページ
https://users.lolipop.jp/
大変お手数をおかけいたしますが、何卒ご協力のほどよろしくお願いいたします。
-
-
- エコノミープラン・スタンダードプラン・ハイスピードプラン スペックアップのお知らせ
-
-
いつもロリポップをご利用いただきありがとうございます。
ロリポップが業界最高クラスのサービスであり続けるために、本日11月8日より「エコノミープラン・スタンダードプラン・ハイスピードプラン」のスペックアップを実施いたします。
■ エコノミープラン・スタンダードプラン・ハイスピードプランのスペックアップについて
【ディスク容量】
プラン名 旧ディスク容量 新ディスク容量 エコノミー 20GB 30GB スタンダード 200GB 250GB ハイスピード 320GB 350GB
【転送量】
プラン名 旧転送量 新転送量 エコノミー 6TB/月 8TB/月 スタンダード 21TB/月 24TB/月 ハイスピード 27TB/月 30TB/月
ロリポップは今後も、高性能、高い安定性を追求し、より価値が高いサービスをご提供し続けるよう努めてまいります。
今後ともロリポップをどうぞよろしくお願いいたします。
-
-
- エコノミープラン・スタンダードプラン・ハイスピードプラン価格改定のお知らせ
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
本日より、ロリポップが業界最高クラスのサービスであり続けるために、「エコノミープラン・スタンダードプラン・ハイスピードプラン」の価格を改定いたします。
2021年11月1日11:15以降にお支払いいただく、新規契約・契約更新の料金は以下の新価格が適用されます。
※チカッパ優待プランをご利用のお客様は本価格改定の対象外です。
■ エコノミープラン・スタンダードプラン・ハイスピードプランの価格改定について
【エコノミープラン】
契約期間 旧価格 新価格 1か月契約 110円/月 132円/月 3か月契約 110円/月 132円/月 6か月契約 110円/月 132円/月 12か月契約 110円/月 132円/月 24か月契約 110円/月 132円/月 36か月契約 110円/月 99円/月
【スタンダードプラン】
契約期間 旧価格 新価格 1か月契約 660円/月 880円/月 3か月契約 660円/月 770円/月 6か月契約 550円/月 715円/月 12か月契約 550円/月 660円/月 24か月契約 550円/月 550円/月(変更なし) 36か月契約 550円/月 440円/月
【ハイスピードプラン】
契約期間 旧価格 新価格 1か月契約 1,100円/月 1,320円/月 3か月契約 1,100円/月 1,210円/月 6か月契約 825円/月 990円/月 12か月契約 825円/月 825円/月(変更なし) 24か月契約 693円/月 770円/月 36か月契約 550円/月 550円/月(変更なし)
※ 記載の価格はすべて税込です。
※ 自動更新設定でご利用いただいているお客様については、次回契約開始日が「2021/11/13」以降より新価格での更新料金となります
■ スペックアップについて
価格改定に伴い、これまで以上にご満足いただくため、2021年内にスペックアップを予定しております。
詳細は、近日公開させていただきます。
ロリポップは今後も、高性能、高い安定性を追求し、より価値が高いサービスをご提供し続けるよう努めてまいります。
今後ともロリポップをどうぞよろしくお願いいたします。
-