Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MongoDB」を探索する不審アクセスが増加

警察庁は、インターネット上へ意図せず公開されている「MongoDB」を探索する不審なアクセスが増加しているとして、利用者へ注意を呼びかけている。

MongoDBは、米MongoDBが開発したオープンソースのデータベースソフトウェア。2月10日、独ザールランド大学の研究グループが、インターネット経由で外部から認証せずにアクセスできるMongoDBデータベースを約4万件確認したと公表しており、日本国内のIPアドレスにおいても、外部から参照可能なデータベースが確認されている。

20150224_po_001.jpg
27017番ポートに対するアクセスIP数の推移(グラフ:警察庁)

同庁によれば、同庁の定点観測システムにおいて、同ソフトが使用するTCP 27017番ポートに対するアクセスの発信元IPアドレス数が、2月13日から急増している。

またアクセスの内容を見ると、12日まではポートの開放状況を確認するポートスキャンが大多数だったが、13日以降はそれにくわえ、MongoDBデータベースの情報収集を試みる問い合わせが多数観測されているという。

今回の問題は、ソフトウェアの脆弱性に起因するものではなく、利用者の不適切な設定が原因だとして、外部からのアクセスを制限する、適切な認証を実施するなどの対策を呼びかけている。

(Security NEXT - 2015/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害