14日と同じ手法

はてな、新たな不正侵入が判明

2007/03/15

 サーバ2台が不正侵入を受けていた、はてなは3月15日、新たに別のホスト1台が侵入を受けていたことが分かったと発表した。3月14日に判明したのと同じ手法で不正アクセスを受けた。はてなは「侵入対策の際に構成を変更したホストにもセキュリティ設定の不備」があったとしている。

 不正侵入を受けたのは、はてなの各サービスを提供するサーバ群の入口に当たるホストサーバ。14日に判明した不正侵入と同様に、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃を受けて、侵入を許したと見られる。現在はネットワークから切り離し、ホスト機能を別サーバにリプレースする作業を進めている。ユーザー情報にアクセスされたり、データが改ざんされた可能性は低いとしている。

 はてなは一連の不正侵入を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化、監視システムの開発を行うことを決めたという。被害情報や原因を近くIPAのセキュリティセンターに報告する。

server01.jpg 不正侵入を伝えるはてなのエントリ(クリックで拡大します)

関連リンク

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)