07/03/15 19:55:32
はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入が行なわれ、
サーバー上にプログラムを設置されるなどの被害が発生したことを明らかにした。
データベースサーバーなどへのアクセスの形跡などは確認されておらず、ユーザー情報の
不正取得やサービスのデータ改竄などの可能性は低いとしている。
今回の不正侵入はサーバー群の入り口にあたるサーバーのうち2台に対して、機械的に
総当たりする方法によってアカウントが不正取得されたという。このアカウントにより
ftp scanner、irc botプログラムが設置され、外部に対して実行される被害が発生した。
はてなでは、14日午前4時頃にこの事実を確認し、午前6時頃に不正なアクセスを遮断。
現在、継続的に詳細な調査、対策を実施しているという。これまでに、内部に存在する
データベースサーバーなどへのアクセスの形跡については発見されておらず、ユーザー
情報が取得されたり、サービスのデータが改竄された可能性は低いとしている。
はてなでは、今回の侵入を受けたサーバーはパスワードによる認証が可能となっており、
他のサーバーよりも侵入を受けやすい状態となっていたと説明。これは、はてな社内で
定めていたセキュリティポリシーが正しく遵守されていない状態となっていたもので、
改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していくとしている。
・URLリンク(internet.watch.impress.co.jp)
依頼
・スレリンク(bizplus板:190番)