不正侵入調査の概略について

不正侵入調査の概略について

先日発生しましたはてなサーバーへの不正侵入調査の内容について、より具体的な説明に対するご要望を頂いております。

今回の不正侵入に対する調査では、サーバーをサービス提供ネットワークから切り離し、安全性の確認されたコマンドを用いて証拠保全を行い、保全作業によって収集された情報を用いて調査を行いました。

具体的には、侵入者が残したログ、Linuxファイルシステムに保存されたディレクトリ/ファイルのアクセス時刻、動的ライブラリの最終リンク時刻、侵入経路からアクセス可能な他サーバーのログファイル、アカウント情報が記載されているファイルの更新時刻などをもとにしております。

ここから侵入者がなり得たアカウントを特定、当該アカウントにて侵入者が行ったと思われる操作を調査し、先日発表しましたように「データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサービスのデータが改ざんされたといった可能性は低い」と判断いたしました。

サーバーセキュリティ確保のためさらに詳細な情報をお伝えすることはできませんが、以上のような概略となっております。