はてなのサーバーに不正侵入
人力検索はてな やはてなダイアリー をはじめとし、幅広い事業を展開している
株式会社 はてな は14日、「はてなのサービスを提供する2台のサーバーに、
先週金曜日より不正な侵入が行われていたことが判明しました」
と発表しました
以下は、報道資料より引用
はてなサーバーへの不正な侵入について(2007/03/14)
はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断
を行いました。
また、現在継続的に詳細な調査、対策を行っております。
今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、
サーバーのログイン情報を機械的に総当たりする方法によって行われました。
不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に
対して実行されるという被害が発生しました。
はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡など
について調査を行いましたが、これらの形跡は発見されておらず、データベース上の
ユーザー情報が取得されたり、皆様にご利用いただいているサービスのデータが改ざん
されたといった可能性は低いものと考えています。
今回の侵入を受けたサーバーには一部セキュリティ設定上の不備により通常は不可能と
なっているパスワードによる認証が可能となっており、他のサーバーよりも侵入を受けやすい
状態となっておりました。
これは、社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態と
なっていたもので、今後このようなことが起こらぬよう、改めてセキュリティ対策の見直しと
業務の具体的改善策を練り、実行に移していきます。」
また、続報である
はてなサーバーへの不正な侵入について2 (2007/03/15)
によると、
「その後詳細な調査を行いましたところ、昨日報告した2台のサーバーに加えて、昨日の
侵入対策の際に構成を変更したホストにもセキュリティ設定の不備があり、もう一台はてな
サーバー群の入り口にあたるホストへの侵入が行われていたことが判りました。」
そして、
「近日中に本件の経緯と原因、被害情報についての詳細を IPAセキュリティセンターへ
ご報告する予定です。」
ということです
人気のサービスを運営している会社で起こった今回の事件、
今後の対策に注目していきたいと思います