はてな、不正アクセス判明後に同様の攻撃で再度侵入被害

はてなが不正アクセスの被害を受けた事件で、当初サーバ2台に不正侵入が発生したが、対策として構成を変更したサーバも同様の手口で侵入されていたことがわかった。

当初の事故では、サーバの設定にミスがあり、ブルートフォースアタックを受け、不正に侵入されたもの。不正侵入後に不正プログラムなどをインストールされる被害が発生している。

不正アクセス発覚後に構成を変更したサーバも外部からのパスワード認証を許可する設定になっており、先に被害を受けた2台と同様の手口で侵入を許したという。

同社では攻撃を把握したのち、問題のサーバに対する不正アクセスを遮断、ネットワークから隔離し、再度サーバを変更したという。今後は、管理体制やセキュリティポリシーの見直しと監視体制の強化、監視システムの開発などを進めるという。

（Security NEXT - 2007/03/16 ） ツイート

PR

関連記事

元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正