Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MongoDB」を探索する不審アクセスが増加

警察庁は、インターネット上へ意図せず公開されている「MongoDB」を探索する不審なアクセスが増加しているとして、利用者へ注意を呼びかけている。

MongoDBは、米MongoDBが開発したオープンソースのデータベースソフトウェア。2月10日、独ザールランド大学の研究グループが、インターネット経由で外部から認証せずにアクセスできるMongoDBデータベースを約4万件確認したと公表しており、日本国内のIPアドレスにおいても、外部から参照可能なデータベースが確認されている。

20150224_po_001.jpg
27017番ポートに対するアクセスIP数の推移(グラフ:警察庁)

同庁によれば、同庁の定点観測システムにおいて、同ソフトが使用するTCP 27017番ポートに対するアクセスの発信元IPアドレス数が、2月13日から急増している。

またアクセスの内容を見ると、12日まではポートの開放状況を確認するポートスキャンが大多数だったが、13日以降はそれにくわえ、MongoDBデータベースの情報収集を試みる問い合わせが多数観測されているという。

今回の問題は、ソフトウェアの脆弱性に起因するものではなく、利用者の不適切な設定が原因だとして、外部からのアクセスを制限する、適切な認証を実施するなどの対策を呼びかけている。

(Security NEXT - 2015/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か
セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中