はてなブックマークボタンを設置したサイトの一部に対するセキュリティ上の警告について、10月18日に本ブログでお知らせしました。その後の経過について報告いたします。
はてなブックマークボタンを設置したサイトの一部に対し、はてなブックマークボタンが原因とされるセキュリティ上の警告が報告された件に関して、はてなでは10月15日より調査を開始し、これまでに以下の4点を確認しています。
- はてなのサーバーに対する攻撃者の侵入はない
- はてなとレジストラの間の認証情報(アカウント)は悪用されていない
- 権威DNSサーバーに対する攻撃ではない
- はてなが契約するCDNサービスに対する攻撃ではない
また、上記の問題について、10月20日に一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)よりドメイン登録情報の変更に関する情報が寄せられ、はてなでもJPCERT/CCなど関係機関に協力して調査を進めてまいりました。
一連の調査結果より、JPCERT/CCと日本レジストリサービス(JPRS)は11月5日付で、国内組織が使用する .com ドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックに関する注意喚起を発表しました。
はてなでは関係機関と協力して調査を継続するとともに、JPCERT/CCが推奨する軽減策を含め、さらなる対策を予定しています。
はてなのサービスに関してセキュリティ上の懸念点等を発見された場合は、下記のページに従って、サポートまでご連絡ください。
