記事登録
2007年03月15日(木) 21時01分

はてな、新たな不正侵入が判明@IT

 サーバ2台が不正侵入を受けていた、はてなは3月15日、新たに別のホスト1台が侵入を受けていたことが分かったと発表した。3月14日に判明したのと同じ手法で不正アクセスを受けた。はてなは「侵入対策の際に構成を変更したホストにもセキュリティ設定の不備」があったとしている。

 不正侵入を受けたのは、はてなの各サービスを提供するサーバ群の入口に当たるホストサーバ。14日に判明した不正侵入と同様に、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃を受けて、侵入を許したと見られる。現在はネットワークから切り離し、ホスト機能を別サーバにリプレースする作業を進めている。ユーザー情報にアクセスされたり、データが改ざんされた可能性は低いとしている。

 はてなは一連の不正侵入を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化、監視システムの開発を行うことを決めたという。被害情報や原因を近くIPAのセキュリティセンターに報告する。


関連記事

グーグル出身者が、はてな取締役に——サービスの国際化図る (@ITNews)
はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で (ITmedia)
診断した5割のWebサイトで不正アクセス可能、NRIセキュア (@ITNews)
カーネギーメロン武田教授、「日本はサイバーテロ状態」 (@ITNews)

http://headlines.yahoo.co.jp/hl?a=20070315-00000010-zdn_ait-sci