はてなサーバー3台に不正侵入/不正アクセス/ブルートフォースアタック
まいど!番頭です。
大臣さんのブログが、何者かに消されたという事件をアメブロのほうでも取り上げたりしましたが、先日「はてな」で、サーバー3台が、ブルートフォースアタック(Brute Force Attack/Brute Force Password Cracking)を受けて、不正にアクセスされたと言う「はてな」のコメントや、「ITmedia」の記事を見つけました。
■ITmedia
http://www.itmedia.co.jp/enterprise/articles/0703/15/news027.html
http://www.itmedia.co.jp/enterprise/articles/0703/15/news107.html
■はてな アナウンス
http://hatena.g.hatena.ne.jp/hatena/20070314/1173858953
http://hatena.g.hatena.ne.jp/hatena/20070315/1173936413
http://www.itmedia.co.jp/enterprise/articles/0703/15/news027.html
http://www.itmedia.co.jp/enterprise/articles/0703/15/news107.html
■はてな アナウンス
http://hatena.g.hatena.ne.jp/hatena/20070314/1173858953
http://hatena.g.hatena.ne.jp/hatena/20070315/1173936413
アメブロは、IDがトップ画面に晒されています。パスワード認証については、何回かやっているうちにロックがかかる仕様になっているのかどうか未確認なので何とも言えませんが、今後、これだけブログが浸透していくと、やはりこれらブログに対してのハッキングも増えそうな気がします。
ドメインで使用するドメインネームと、ブログの管理画面に入るためのIDは別物になっているほうが好ましいと思います。これって技術的に難しいのかな・・・?パスワードは12ケタまでOKなので、出来れば英数字を組み合わせて12ケタ化したほうがいいでしょうね。とりあえず、自己防衛で出来ることはこれぐらい。
後は、アメブロには記事のエクスポート機能はないし、「ブログ引越しツール」を使ってもコメントやTB、イメージファイルは抜けないしね~。困ったもんです。
ではでは。©
コメント
今回の大臣。様のブログの件、ありえないですね( ̄^ ̄)私も、パスワード変更しておきます( ̄^ ̄) http://ameblo.jp/naomi55
Posted by: NAO美^^ | 2007年03月18日 00:26
やはり大臣さんのブログだけじゃなく、被害にあっていた方達がいたのですね。。かなり悪質で酷いですが、これからの対応に期待したいです。
Posted by: hirahira | 2007年03月18日 08:57
私もパスワード、12桁にしました。
今更ですが^^;
Posted by: 大臣。 | 2007年03月19日 12:06