はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で

はてなのサーバ2台が不正侵入され、外部への攻撃の踏み台に悪用されていた。

» 2007年03月15日 09時22分 公開
[ITmedia]

 はてなは3月14日、同社のサーバ2台に対し、3月9日より不正侵入が行われていたことを明らかにした。これらのサーバは、外部への攻撃の踏み台に悪用されていたという。

 同社のエントリーによると、はてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム(irc bot)が設置され、外部に対して実行されていたという。

 これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。同社は「社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていた」と記している。

 なお、はてながこの事実に気づいたのは、5日後の3月14日午前4時ごろ。午前6時ごろに不正アクセスを遮断するとともに、詳細な調査および対策を進めているという。内部のデータベースサーバなどへのアクセス形跡などは今のところ発見されておらず、外部向けに提供しているサービスのデータが改ざんされた可能性は低いとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ