Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

はてな、不正アクセス判明後に同様の攻撃で再度侵入被害

はてなが不正アクセスの被害を受けた事件で、当初サーバ2台に不正侵入が発生したが、対策として構成を変更したサーバも同様の手口で侵入されていたことがわかった。

当初の事故では、サーバの設定にミスがあり、ブルートフォースアタックを受け、不正に侵入されたもの。不正侵入後に不正プログラムなどをインストールされる被害が発生している。

不正アクセス発覚後に構成を変更したサーバも外部からのパスワード認証を許可する設定になっており、先に被害を受けた2台と同様の手口で侵入を許したという。

同社では攻撃を把握したのち、問題のサーバに対する不正アクセスを遮断、ネットワークから隔離し、再度サーバを変更したという。今後は、管理体制やセキュリティポリシーの見直しと監視体制の強化、監視システムの開発などを進めるという。

(Security NEXT - 2007/03/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認