はてな、もう1台にも不正侵入

[高橋睦美，ITmedia]

　はてなは3月15日、14日に発覚した2台のサーバへの不正侵入に加え、もう1台のサーバも不正侵入を受けていたことを明らかにした。

　不正侵入が発生したのは3月9日。はてなでは14日になってこの事実を発見し、その時点で把握できた2台のサーバに対するアクセスを遮断した。さらに調査を進めたところ、15日になって、さらにもう1台のサーバが侵入を受けていたことが判明した。

　同社の情報によると、3台目のサーバへの不正侵入も、別の2台と同様の手法で行われたという。すなわち、セキュリティ設定の不備により、本来ならば電子証明書などほかの手法による認証を採用しているはずのサーバで、パスワードによるログインが可能となっていた。そのパスワードが総当たり攻撃によって破られ、侵入を許したと見られる。

　はてなでは、3台目のサーバに対する不正アクセスを同様に遮断。ネットワークから隔離し、別サーバへのリプレース作業を進めているという。

　同社は一連の事態を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化を行う計画だ。また、新たに監視システムを開発する方針も決定し、再発の防止に努めるとしている。