はてなのサーバーに不正侵入
タレコミ by unipst
unipst 曰く、
INTERNET Watchの記事によりますと、はてなは14日サービスを提供する2台のサーバーに9日から不正な侵入が行なわれ、サーバー上にプログラムを設置されるなどの被害が発生したことを明らかにした。
データベースサーバーなどへのアクセスの形跡などは確認されておらず、ユーザー情報の不正取得やサービスのデータ改竄などの可能性は低いとしている。
今回の不正侵入はサーバー群の入り口にあたるサーバーのうち2台に対して、機械的に総当たりする方法によってアカウントが不正取得されたという。
このアカウントによりftp scanner、irc botプログラムが設置され、外部に対して実行される被害が発生した。
はてなでは、14日午前4時頃にこの事実を確認し、午前6時頃に不正なアクセスを遮断。
現在、継続的に詳細な調査、対策を実施しているという。
これまでに、内部に存在するデータベースサーバーなどへのアクセスの形跡については発見されておらず、 ユーザー情報が取得されたり、サービスのデータが改竄された可能性は低いとしている。
はてなでは、今回の侵入を受けたサーバーはパスワードによる認証が可能となっており、他のサーバーよりも侵入を受けやすい状態となっていたと説明。
これは、はてな社内で定めていたセキュリティポリシーが正しく遵守されていない状態となっていたもので、改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していくとしている。