「はてな」サーバの不正侵入、対策の不備でさらに1台の不正侵入が判明 | ScanNetSecurity
2024.04.29(月)

「はてな」サーバの不正侵入、対策の不備でさらに1台の不正侵入が判明

株式会社はてなは3月15日、3月14日に発表したサーバへの不正侵入について詳細な調査を行ったところ、侵入対策の際に構成を変更したホストにもセキュリティ設定の不備があり、もう1台はてなサーバ群の入り口にあたるホストへの侵入が行われていたことが判明したと発表した

製品・サービス・業界動向 業界動向
facebookLINE
株式会社はてなは3月15日、3月14日に発表したサーバへの不正侵入について詳細な調査を行ったところ、侵入対策の際に構成を変更したホストにもセキュリティ設定の不備があり、もう1台はてなサーバ群の入り口にあたるホストへの侵入が行われていたことが判明したと発表した。現在は当該ホストも昨日の対応に同じく不正アクセスを遮断、ネットワークから隔離し、別サーバでリプレイスする作業を完了しているという。

調査の結果、侵入方法、侵入経路ならびに被害は昨日のものと同様であった。そのため、データベース上のユーザ情報、サービスのデータが取得または改竄された可能性は低いとしている。また、はてなは今回の不正侵入を受けて本日同社社内にて協議検討を行い、管理体制とセキュリティポリシーの見直し並びに監視体制の強化、新たに監視システムの開発を行う方針を決定した。

はてな:はてなサーバーへの不正な侵入について2
http://hatena.g.hatena.ne.jp/hatena/20070315/1173936413

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  5. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  6. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP