記事登録
2007年03月15日(木) 11時20分

はてなのサーバ2台に不正侵入、パスワード総当たり攻撃でITmediaエンタープライズ

 はてなは3月14日、同社のサーバ2台に対し、3月9日より不正侵入が行われていたことを明らかにした。これらのサーバは、外部への攻撃の踏み台に悪用されていたという。

 同社のエントリーによると、はてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム(irc bot)が設置され、外部に対して実行されていたという。

 これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。同社は「社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていた」と記している。

 なお、はてながこの事実に気づいたのは、5日後の3月14日午前4時ごろ。午前6時ごろに不正アクセスを遮断するとともに、詳細な調査および対策を進めているという。内部のデータベースサーバなどへのアクセス形跡などは今のところ発見されておらず、外部向けに提供しているサービスのデータが改ざんされた可能性は低いとしている。

  基本的な対策をしていれば避けられた? 2006年のウイルス/不正アクセス届出状況
  SSHのログイン制限を確認しよう
  sshでログイン可能なユーザーを限定させたい〜PAM制御編〜

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20070315-00000050-zdn_ep-sci