「はてなダイアリー」や「はてなブックマーク」などを提供するはてなは2007年3月14日、同社のサーバー2台が不正に侵入されたことを明らかにした。データベースなどへの不正アクセスは確認されなかったため、ユーザーの情報が盗まれたり、サービスで提供しているデータを改変されたりした可能性は低いとしている。
はてなによれば、不正侵入は2007年3月9日から行われていたという。同社では同3月14日午前4時ごろに不正侵入を確認。その後、午前6時ごろに対策を施した。現在も詳細な調査を継続中で、必要に応じて追加の対策を施しているという。
今回侵入された2台のサーバーは、複数ある同社サーバーの“入り口”に当たるもの。インターネット上に置かれていて、ログイン情報(ユーザー名とパスワード)を知っていればアクセスできるようになっていた。攻撃者(攻撃プログラム)は、これらのサーバーに対して、さまざまな文字列を使ってログインを試行し、正規のユーザー名/パスワードを突き止めたと考えられる。
このように、パスワードに利用される文字(英数文字・記号)の組み合わせをすべて試してパスワードを解析する攻撃手法は、「総当り攻撃」や「ブルートフォース攻撃」などと呼ばれる。
総当り攻撃で侵入した攻撃者は、サーバー内にボットなどを設置。設置されたボットは外部に対して通信を行っていた。
同社が調査したところ、ユーザー情報などを収めたデータベースサーバーへのアクセスの形跡は確認されなかったという。このため、ユーザーの情報が盗まれたり、サービスで提供しているデータが改変されたりした可能性は低いとしている。
同社のセキュリティポリシーでは、ユーザー名とパスワードだけでログインできる設定(いわゆる「パスワード認証」)を許していない。しかしながら今回侵入されたサーバーは、設定の不備により、ユーザー名/パスワードだけでログインできる状態になっていて、他のサーバーよりも侵入されやすくなっていたという。
再発防止のために同社では、セキュリティ対策を改めて見直して業務の具体的改善策を練り、実行に移すとしている。
