本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。
　
はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。
　
今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。

というわけで、はてなのサーバが攻略されてしまったとのことです。
ログ分析する身としては、最近の"サーバーのログイン情報を機械的に総当たりする方法(Brute Force)" の多さには正直うんざりしています。しかし狙われるユーザ名は "root" だの "Administrator" だのほとんど決まっているので、それら使わなければ攻略されることはほとんどありません。

今回の攻撃はどのサービスの対する攻撃なのかわかりませんが、おそらく SSH に対する攻撃かと思われます。
もしそうだとすると想像ですが、結構穴だらけなサーバだったのかなと。

ただリンク先のページを確認すると、他のサーバはそもそもパスワード認証を許可していないらしいので、今後はこういった被害は少ないと思われます。