はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で




 はてなは3月14日、同社のサーバ2台に対し、3月9日より不正侵入が行われていたことを明らかにした。これらのサーバは、外部への攻撃の踏み台に悪用されていたという。

 同社のエントリーによると、はてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム(irc bot)が設置され、外部に対して実行されていたという。

 これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。同社は「社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていた」と記している。

 なお、はてながこの事実に気づいたのは、5日後の3月14日午前4時ごろ。午前6時ごろに不正アクセスを遮断するとともに、詳細な調査および対策を進めているという。内部のデータベースサーバなどへのアクセス形跡などは今のところ発見されておらず、外部向けに提供しているサービスのデータが改ざんされた可能性は低いとしている。
(2007.3.16/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-03-16 10:28 | インターネット総合  

<< MS、IE 7の脆弱性を調査-... グーグル出身者が、はてな取締役... >>