Internet Watch logo
記事検索
最新ニュース

はてな、不正侵入対策の不備でもう1台のサーバーにも被害


 はてなは15日、サービスを提供するサーバー2台に不正侵入があった件について調査を行なった結果、14日に不正侵入対策を行なった際に構成を変更したサーバーにも設定の不備があり、もう1台のサーバーに対しても侵入が行なわれていたことを公表した。

 はてなでは14日、サーバー群の入り口にあたるサーバーのうち2台に対して、機械的に総当たりする方法でアカウントが不正取得され、プログラムが設置されていたことを公表。この際に、侵入対策として構成を変更したサーバーにもセキュリティ設定の不備があり、サーバー群の入り口にあたるもう1台のサーバーへの侵入が行なわれたという。

 調査の結果、侵入方法や侵入経路、被害は最初に行なわれたものと同様で、データベース上のユーザー情報やサービスのデータが取得・改竄された可能性は低いとしている。

 はてなでは今回の不正侵入を受け、管理体制とセキュリティポリシーの見直しと監視体制の強化を実施するとともに、新たに監視システムの開発を行なう方針を決定。また、今回の経緯と原因、被害情報についての詳細を近日中にIPAセキュリティセンターに報告するとしている。


関連情報

URL
  はてなサーバーへの不正な侵入について2
  http://hatena.g.hatena.ne.jp/hatena/20070315/1173936413

関連記事
はてなのサーバーに不正侵入、ユーザー情報取得などの形跡は無し(2007/03/14)


( 三柳英樹 )
2007/03/16 11:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.