はてなのサーバに不正侵入、ボットの踏み台にはてなは3月14日、同社のサービスを提供するサーバに外部からの不正侵入があったことを明らかにした。セキュリティ設定の不備によるものという。データベースへのアクセスは確認されていないため、個人情報の流出やデータの改ざんの可能性は低いとしている。 不正アクセスがあったのは、同社のサーバ群の入り口にあるホストと2台のサーバ。ユーザー名とパスワードがあればアクセスできるようになっていたため、ログイン情報を総当たりすることでアカウントが突き止められたという。 サーバにはボットプログラムが設置され、外部に対して実行された。ただし、内部のデータベースサーバへの侵入形跡は発見できなかったという。 セキュリティ問題に詳しい情報処理推進機構(IPA)セキュリティセンター ウイルス・不正アクセス対策グループ研究員の加賀谷伸一郎氏によれば、ユーザー名とパスワードのほか、公開鍵暗号などを利用し、特定のユーザー以外は
