はてなのサーバーに不正侵入
はてなのサーバーに侵入があったことを、はてなからの[週間はてな]メールを受け取る前に、ネットのニュースで知った。おそらく管理者がリモートアクセスするためのSSHサーバーに、自動のログインツールによるユーザ/パスワード名の数打ちゃ当たる攻撃を受けて、運悪くヒットしてしまったのだろう。
管理者にとって、最低限SSHのポートは開けておかなければリモートでサーバーの保守ができない。逆に言えば狙われやすいポートになる。単純なログインは禁止したり、いろいろアクセス制限をかけておかなければ実際の運用はできない。「はてな」ほどの規模だと、Googleやmixiほどでないにしろ、サーバーの台数もかなりあるだろうから、その中の一部の優先度の低いサーバーが突破されてしまったのだろうか。
自分もついこの間、某所に置いている自分が管理できるサーバーを急遽ファイアウォールの外に置くことになったので、SSHとHTTPのポートだけを通して帰ってきてアクセスしてログを見てみたら、2時間もたたないうちに早くもSSHへの不正侵入の試みが来ていた。有名サイトでなくても、最近はどこでも当たり前のように来るようだ。Googleよりもサイト検索が優れているんじゃないか(笑)。IPアドレスから攻撃元サイトを調べてみると、アメリカ、ヨーロッパ、アジアと、本当に世界中から招かざる訪問者?(SSHピンポンダッシュ)が来ているようだ。くわばらくわばら。
これらが侵入に成功すると、行うことはいわゆる「ボット」を仕掛けること。これが最近の見えない脅威のようで、他のスパムやフィッシング詐欺などの温床にもなりかねない。クライアントの方の実態はよくわからないが、公のサーバーがボットの基地にされるのは致命的だ。
ネットの管理者はこういう対外的な敵から万全に防御するのが本来なのだが、しばしば問題になる個人情報漏洩のように、意識の低い内部の人間から安全が崩されるのは、たまったものではない。
