はてなのサーバに不正侵入、ボットの踏み台に

永井美智子(編集部)2007年03月16日 13時14分

 はてなは3月14日、同社のサービスを提供するサーバに外部からの不正侵入があったことを明らかにした。セキュリティ設定の不備によるものという。データベースへのアクセスは確認されていないため、個人情報の流出やデータの改ざんの可能性は低いとしている。

 不正アクセスがあったのは、同社のサーバ群の入り口にあるホストと2台のサーバ。ユーザー名とパスワードがあればアクセスできるようになっていたため、ログイン情報を総当たりすることでアカウントが突き止められたという。

 サーバにはボットプログラムが設置され、外部に対して実行された。ただし、内部のデータベースサーバへの侵入形跡は発見できなかったという。

 セキュリティ問題に詳しい情報処理推進機構(IPA)セキュリティセンター ウイルス・不正アクセス対策グループ研究員の加賀谷伸一郎氏によれば、ユーザー名とパスワードのほか、公開鍵暗号などを利用し、特定のユーザー以外はサーバにアクセスできないように設定するのが一般的だという。はてなでは「社内で定めたセキュリティポリシーが正しく遵守されていない状態だった」と説明しており、今後は管理体制とセキュリティポリシーを見直すほか、監視体制を強化し、新たに監視システムを開発することを決めている。

 はてなでは今回の問題について、経緯と原因、被害情報についての詳細をIPAセキュリティセンターに報告する予定としている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]