はてなサーバーへの不正な侵入について

はてなサーバーへの不正な侵入について

本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。

はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。

今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。

はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサービスのデータが改ざんされたといった可能性は低いものと考えています。

今回の侵入を受けたサーバーには一部セキュリティ設定上の不備により通常は不可能となっているパスワードによる認証が可能となっており、他のサーバーよりも侵入を受けやすい状態となっておりました。これは、社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていたもので、今後このようなことが起こらぬよう、改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していきます。

このたびははてなをご利用の皆様にご心配をおかけするような事態を発生させてしまい、誠に申し訳ございませんでした。