はてなのサーバに不正侵入 - 不正プログラムが設置される被害

はてなが運用する2台のサーバが3月9日から不正アクセスの被害に遭っていたことがわかった。不正侵入後、不正プログラムが設置され実行されていたという。

今回発生した不正アクセスは、はてなが管理するサーバ群の入り口に当たるサーバのうち2台が攻撃を受けたもの。これらサーバは、本来パスワード認証を許可していないが、設定の不備により認証が可能になっており、パスワードを総当たりすることで侵入を試みるブルートフォース攻撃を受け、不正侵入を許したという。

同社が不正アクセスを認識したのは14日午前4時ごろで、午前6時ごろに不正アクセスの遮断措置を行ったが、不正アカウントにより、ftp scannerやirc botといった不正なプログラムが設置され実行されていた。

また、その後の調査により、データベースサーバへのアクセス形跡はなく、ユーザー情報が漏洩したりサービスのデータが改ざんされた可能性は低いことがわかったという。

同社では侵入の原因となったサーバの設定ミスについて、セキュリティポリシーが遵守されていなかったとして、セキュリティ対策の見直しを実施するとしている。

（Security NEXT - 2007/03/15 ） ツイート

PR

関連記事

職員メールアカウントに不正アクセス、PWを類推か - 早大
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
造血幹細胞移植患者などの個人情報紛失 - 秋田大病院
＠nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド