2007-03-15
はてなサーバーへの不正な侵入について2 昨日報告いたしました弊社サーバーへの不正侵入につきまして、その後詳細な調査を行いましたところ、昨日報告した2台のサーバーに加えて、昨日の侵入対策の際に構成を変更したホストにもセキュリティ設定の不備があり、もう一台はてなサーバー群の入り口にあたるホストへの侵入が行われていたことが判りました。 現在は当該ホストも昨日の対応に同じく不正アクセスを遮断、ネットワークから隔離し別サーバーでリプレイスする作業を完了しております。 調査の結果、侵入方法、侵入経路ならびに被害は昨日のものと同様でした。そのため、データベース上のユーザー情報、皆様にご利用いただいているサービスのデータが取得/改竄された可能性は低いと考えております。 今回の不正侵入を受けて本日弊社社内にて協議検討を行い、管理体制とセキュリティポリシーの見直し並びに監視体制の強化、新たに監視システムの開発
機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について
はてなサーバーへの不正な侵入について 本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。 はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。 今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。 はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
