はてな、不正アクセス判明後に同様の攻撃で再度侵入被害

はてなが不正アクセスの被害を受けた事件で、当初サーバ2台に不正侵入が発生したが、対策として構成を変更したサーバも同様の手口で侵入されていたことがわかった。

当初の事故では、サーバの設定にミスがあり、ブルートフォースアタックを受け、不正に侵入されたもの。不正侵入後に不正プログラムなどをインストールされる被害が発生している。

不正アクセス発覚後に構成を変更したサーバも外部からのパスワード認証を許可する設定になっており、先に被害を受けた2台と同様の手口で侵入を許したという。

同社では攻撃を把握したのち、問題のサーバに対する不正アクセスを遮断、ネットワークから隔離し、再度サーバを変更したという。今後は、管理体制やセキュリティポリシーの見直しと監視体制の強化、監視システムの開発などを進めるという。

（Security NEXT - 2007/03/16 ） ツイート

PR

関連記事

「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正