はてなのサーバに不正侵入 - 不正プログラムが設置される被害

はてなが運用する2台のサーバが3月9日から不正アクセスの被害に遭っていたことがわかった。不正侵入後、不正プログラムが設置され実行されていたという。

今回発生した不正アクセスは、はてなが管理するサーバ群の入り口に当たるサーバのうち2台が攻撃を受けたもの。これらサーバは、本来パスワード認証を許可していないが、設定の不備により認証が可能になっており、パスワードを総当たりすることで侵入を試みるブルートフォース攻撃を受け、不正侵入を許したという。

同社が不正アクセスを認識したのは14日午前4時ごろで、午前6時ごろに不正アクセスの遮断措置を行ったが、不正アカウントにより、ftp scannerやirc botといった不正なプログラムが設置され実行されていた。

また、その後の調査により、データベースサーバへのアクセス形跡はなく、ユーザー情報が漏洩したりサービスのデータが改ざんされた可能性は低いことがわかったという。

同社では侵入の原因となったサーバの設定ミスについて、セキュリティポリシーが遵守されていなかったとして、セキュリティ対策の見直しを実施するとしている。

（Security NEXT - 2007/03/15 ） ツイート

PR

関連記事

「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇
講座延期の通知メールを誤送信、メアド流出 - 滋賀県発達障害者支援センター
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
整体サロン店舗端末から顧客情報が流出した可能性
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー