はてなのサーバに不正侵入、ボットの踏み台に
永井美智子(編集部)
2007/03/16 13:14
はてなは3月14日、同社のサービスを提供するサーバに外部からの不正侵入があったことを明らかにした。セキュリティ設定の不備によるものという。データベースへのアクセスは確認されていないため、個人情報の流出やデータの改ざんの可能性は低いとしている。
不正アクセスがあったのは、同社のサーバ群の入り口にあるホストと2台のサーバ。ユーザー名とパスワードがあればアクセスできるようになっていたため、ログイン情報を総当たりすることでアカウントが突き止められたという。
サーバにはボットプログラムが設置され、外部に対して実行された。ただし、内部のデータベースサーバへの侵入形跡は発見できなかったという。
セキュリティ問題に詳しい情報処理推進機構(IPA)セキュリティセンター ウイルス・不正アクセス対策グループ研究員の加賀谷伸一郎氏によれば、ユーザー名とパスワードのほか、公開鍵暗号などを利用し、特定のユーザー以外はサーバにアクセスできないように設定するのが一般的だという。はてなでは「社内で定めたセキュリティポリシーが正しく遵守されていない状態だった」と説明しており、今後は管理体制とセキュリティポリシーを見直すほか、監視体制を強化し、新たに監視システムを開発することを決めている。
はてなでは今回の問題について、経緯と原因、被害情報についての詳細をIPAセキュリティセンターに報告する予定としている。
jizou67 on 2007/03/16 15:09:00 関連記事 [ powered by deqwas ]
-
◆Web/DBサーバへの攻撃、不正侵入の防御法: Webアプリケーションファイアウォール『SecureSphere』 -XML/SOAP対応、1Gbps対応などの機能アップで新バージョン登場◆ 製品紹介セミナー 11月15日(火)13:30-15:00
2005/10/27 00:00 [ イベント ]
-
GNOME 2.6のリリース延期に--サーバへの不正侵入で
2004/03/25 12:53 [ セキュリティ ]
-
ヤフーと楽天、モール加盟店・ワインショップの受注情報がWinny経由で流出
2006/03/29 12:09 [ セキュリティ ]
-
KDDIと三菱東京UFJ、2008年度にモバイルネット銀行を設立へ
2007/04/22 22:28 [ 経営一般 ]
-
台湾Viaから、さらに小型のチップとマザーボード登場
2003/10/15 19:16 [ 情報システム ]
関連企業
Ziddyちゃんの「私を社食に連れてって」:バイドゥでロマンチック誕生日パーティー編 
大丈夫?あなたの会社のセキュリティ対策企画特集
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
新型インフルエンザからビジネスを守る
危機管理担当者のためのパンデミック対策特集
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸
2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか? その現状と展望をレポートする。
-
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来
100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
-
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に
ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
-
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏
マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
-
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術
マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
-
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑
今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
CNET Japan ブログ
製品ランキング
ヘッドフォン
-
ビクター
HP-FX10
-
パナソニック
RP-HJE150
-
ソニー
MDR-EX35LP
-
オーディオテクニカ
ATH-CK300M
-
オーディオテクニカ
ATH-CKL200
-
パナソニック
RP-HJF5
-
ビクター
HP-AL102
-
オーディオテクニカ
ATH-CK500M
-
ビクター
HP-F140
-
エレコム
EHP-CIN20
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
横峯が逆転優勝、初の賞金女王に 女子ゴルフ
2009/11/29 14:02
-
小田孔明が大会連覇、石川遼の賞金王お預け 男..
2009/11/29 14:21
-
石川遼取材のカート暴走、ギャラリーの女性負傷
2009/11/29 12:56
-
F15水平尾翼の一部落下、けが人なし 福岡・..
2009/11/29 15:00
-
伊達、優勝でシーズン終える 女子テニス
2009/11/29 14:41
-
酒に覚せい剤入れ飲ませた疑い、組員逮捕 同席..
2009/11/29 13:04
「ボットプログラムが設置され、外部に対して実行された」と書いていただいても、多くの方には何のことか理解できないのではないでしょうか? このような用語については多少の補足説明をしていただきたいとおもいます。 ボットポログラム:外部サーバーへの不正アクセスや迷惑メールの送信などを自動的に実行するプログラム。ハッカーが自分のPCから直接不正アクセスをすると発信元が判明するため、一般企業のサーバーにボットプログラムを組み込んで実行させることで首謀者を特定できなくする。ボットプログラムの設置そのものもボットプログラムによって実行されている(自己増殖する)ケースが多い。