Hatena::Grouphatena

はてなの日記 このページをアンテナに追加 RSSフィード

はてなスタッフのはてなのサービス全般に関する日記です。
人力検索はてなの告知については、人力検索はてなの日記にて行っています。
使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。
 | 

2007-03-14

はてなサーバーへの不正な侵入について

16:55

本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。

はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。

今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。

はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサービスのデータが改ざんされたといった可能性は低いものと考えています。

今回の侵入を受けたサーバーには一部セキュリティ設定上の不備により通常は不可能となっているパスワードによる認証が可能となっており、他のサーバーよりも侵入を受けやすい状態となっておりました。これは、社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていたもので、今後このようなことが起こらぬよう、改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していきます。

このたびははてなをご利用の皆様にご心配をおかけするような事態を発生させてしまい、誠に申し訳ございませんでした。

MinoruArakiMinoruAraki2007/03/15 09:45これからに期待しています。

pchungpchung2007/03/15 10:21誠実かつ迅速な対応を評価します。

esecuaesecua2007/03/15 11:37残念。

tamtam3tamtam32007/03/15 16:51ゾンビ化されたのか・・オソロシス

forget-me-notforget-me-not2007/03/16 00:03要するにどのようなことが危惧されるわけですか?
パスワードが盗まれるということでしょうか?

ktkskktksk2007/03/16 12:17いい対応だと思います。がんばってください。

トラックバック - http://hatena.g.hatena.ne.jp/hatena/20070314
 |