はてなサーバーへの不正な侵入について2
昨日報告いたしました弊社サーバーへの不正侵入につきまして、その後詳細な調査を行いましたところ、昨日報告した2台のサーバーに加えて、昨日の侵入対策の際に構成を変更したホストにもセキュリティ設定の不備があり、もう一台はてなサーバー群の入り口にあたるホストへの侵入が行われていたことが判りました。
現在は当該ホストも昨日の対応に同じく不正アクセスを遮断、ネットワークから隔離し別サーバーでリプレイスする作業を完了しております。
調査の結果、侵入方法、侵入経路ならびに被害は昨日のものと同様でした。そのため、データベース上のユーザー情報、皆様にご利用いただいているサービスのデータが取得/改竄された可能性は低いと考えております。
今回の不正侵入を受けて本日弊社社内にて協議検討を行い、管理体制とセキュリティポリシーの見直し並びに監視体制の強化、新たに監視システムの開発を行う方針を決定いたしました。また、近日中に本件の経緯と原因、被害情報についての詳細を IPAセキュリティセンターへご報告する予定です。
皆様には大変ご迷惑をおかけし申し訳ございません。より一層気を引き締め再発防止に努めて参ります。よろしくお願いいたします。
(18:07 推敲途中の文章が一時公開されており修正いたしました。ご覧になった方には混乱を与えてしまい申し訳ございませんでした。)