Hatena::Grouphatena

はてなの日記 このページをアンテナに追加 RSSフィード

はてなスタッフのはてなのサービス全般に関する日記です。
人力検索はてなの告知については、人力検索はてなの日記にて行っています。
使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。
 | 

2007-03-17

不正侵入調査の概略について

10:29

先日発生しましたはてなサーバーへの不正侵入調査の内容について、より具体的な説明に対するご要望を頂いております。

今回の不正侵入に対する調査では、サーバーをサービス提供ネットワークから切り離し、安全性の確認されたコマンドを用いて証拠保全を行い、保全作業によって収集された情報を用いて調査を行いました。

具体的には、侵入者が残したログ、Linuxファイルシステムに保存されたディレクトリ/ファイルのアクセス時刻、動的ライブラリの最終リンク時刻、侵入経路からアクセス可能な他サーバーのログファイル、アカウント情報が記載されているファイルの更新時刻などをもとにしております。

ここから侵入者がなり得たアカウントを特定、当該アカウントにて侵入者が行ったと思われる操作を調査し、先日発表しましたように「データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサービスのデータが改ざんされたといった可能性は低い」と判断いたしました。

サーバーセキュリティ確保のためさらに詳細な情報をお伝えすることはできませんが、以上のような概略となっております。

 |