はてなは3月14日、同社のサーバ2台に対し、3月9日より不正侵入が行われていたことを明らかにした。これらのサーバは、外部への攻撃の踏み台に悪用されていたという。
同社のエントリーによると、はてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム(irc bot)が設置され、外部に対して実行されていたという。
これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。同社は「社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていた」と記している。
なお、はてながこの事実に気づいたのは、5日後の3月14日午前4時ごろ。午前6時ごろに不正アクセスを遮断するとともに、詳細な調査および対策を進めているという。内部のデータベースサーバなどへのアクセス形跡などは今のところ発見されておらず、外部向けに提供しているサービスのデータが改ざんされた可能性は低いとしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.