はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入

はてなのサーバーに不正侵入、ユーザー情報取得などの形跡は無し

　はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入が行なわれ、サーバー上にプログラムを設置されるなどの被害が発生したことを明らかにした。データベースサーバーなどへのアクセスの形跡などは確認されておらず、ユーザー情報の不正取得やサービスのデータ改竄などの可能性は低いとしている。

　今回の不正侵入はサーバー群の入り口にあたるサーバーのうち2台に対して、機械的に総当たりする方法によってアカウントが不正取得されたという。このアカウントによりftp scanner、irc botプログラムが設置され、外部に対して実行される被害が発生した。

　はてなでは、14日午前4時頃にこの事実を確認し、午前6時頃に不正なアクセスを遮断。現在、継続的に詳細な調査、対策を実施しているという。これまでに、内部に存在するデータベースサーバーなどへのアクセスの形跡については発見されておらず、ユーザー情報が取得されたり、サービスのデータが改竄された可能性は低いとしている。