はてなは3月14日、同社のサービスを提供するサーバに外部からの不正侵入があったことを明らかにした。セキュリティ設定の不備によるものという。データベースへのアクセスは確認されていないため、個人情報の流出やデータの改ざんの可能性は低いとしている。
不正アクセスがあったのは、同社のサーバ群の入り口にあるホストと2台のサーバ。ユーザー名とパスワードがあればアクセスできるようになっていたため、ログイン情報を総当たりすることでアカウントが突き止められたという。
サーバにはボットプログラムが設置され、外部に対して実行された。ただし、内部のデータベースサーバへの侵入形跡は発見できなかったという。
セキュリティ問題に詳しい情報処理推進機構(IPA)セキュリティセンター ウイルス・不正アクセス対策グループ研究員の加賀谷伸一郎氏によれば、ユーザー名とパスワードのほか、公開鍵暗号などを利用し、特定のユーザー以外はサーバにアクセスできないように設定するのが一般的だという。はてなでは「社内で定めたセキュリティポリシーが正しく遵守されていない状態だった」と説明しており、今後は管理体制とセキュリティポリシーを見直すほか、監視体制を強化し、新たに監視システムを開発することを決めている。
はてなでは今回の問題について、経緯と原因、被害情報についての詳細をIPAセキュリティセンターに報告する予定としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」