はてな、不正アクセス判明後に同様の攻撃で再度侵入被害

はてなが不正アクセスの被害を受けた事件で、当初サーバ2台に不正侵入が発生したが、対策として構成を変更したサーバも同様の手口で侵入されていたことがわかった。

当初の事故では、サーバの設定にミスがあり、ブルートフォースアタックを受け、不正に侵入されたもの。不正侵入後に不正プログラムなどをインストールされる被害が発生している。

不正アクセス発覚後に構成を変更したサーバも外部からのパスワード認証を許可する設定になっており、先に被害を受けた2台と同様の手口で侵入を許したという。

同社では攻撃を把握したのち、問題のサーバに対する不正アクセスを遮断、ネットワークから隔離し、再度サーバを変更したという。今後は、管理体制やセキュリティポリシーの見直しと監視体制の強化、監視システムの開発などを進めるという。

（Security NEXT - 2007/03/16 ） ツイート

PR

関連記事

東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
「サブスク」のトラブル相談、毎月約500件 - 「登録メアドがわからない」「解約し忘れ」
医薬品開発支援のリニカル、今度は欧州子会社にサイバー攻撃 - 身代金要求の脅迫も
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
「macOS」にアップデート - ゼロデイ脆弱性にも対応
個人情報含む調査票の誤送付が2件判明 - 国交省
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応