07/03/16 22:55:33 0 BE:586765777-2BP(6222)
□「はてな」のサーバーに不正侵入、データの盗難や改変は確認されず [03/15/2007]
はてなダイアリー」や「はてなブックマーク」などを提供するはてなは2007年3月14日、同社のサーバー2台が
不正に侵入されたことを明らかにした。データベースなどへの不正アクセスは確認されなかったため、ユーザーの
情報が盗まれたり、サービスで提供しているデータを改変されたりした可能性は低いとしている。
はてなによれば、不正侵入は2007年3月9日から行われていたという。同社では同3月14日午前4時ごろに不正侵入を
確認。その後、午前6時ごろに対策を施した。現在も詳細な調査を継続中で、必要に応じて追加の対策を施しているという。
今回侵入された2台のサーバーは、複数ある同社サーバーの“入り口”に当たるもの。インターネット上に置かれていて
ログイン情報(ユーザー名とパスワード)を知っていればアクセスできるようになっていた。攻撃者(攻撃プログラム)は、
これらのサーバーに対して、さまざまな文字列を使ってログインを試行し、正規のユーザー名/パスワードを突き止めた
と考えられる。 (中略)同社が調査したところ、ユーザー情報などを収めたデータベースサーバーへのアクセスの形跡は
確認されなかったという。このため、ユーザーの情報が盗まれたり、サービスで提供しているデータが改変されたりした
可能性は低いとしている。
同社のセキュリティポリシーでは、ユーザー名とパスワードだけでログインできる設定(いわゆる「パスワード認証」)を
許していない。しかしながら今回侵入されたサーバーは、設定の不備により、ユーザー名/パスワードだけでログインできる
状態になっていて、他のサーバーよりも侵入されやすくなっていたという。 (後略)
URLリンク(itpro.nikkeibp.co.jp) (引用元配信記事)
ITpro
URLリンク(itpro.nikkeibp.co.jp) [03/15/2007] 配信
はてな
URLリンク(www.hatena.ne.jp)
機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について
URLリンク(hatena.g.hatena.ne.jp)