Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース(RDBMS)とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

20150330po_001.jpg
MongoDBに対するアクセス動向(グラフ:警察庁)

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3%を占めてはいるものの、検索サービスサイトとみられるアクセス(11.5%)や、ザールランド大学からのアクセス(2.1%)も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17%にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

児童や保護者、通報者情報など含む児童虐待関連資料を一時紛失 - 滋賀県
マイナンバー含む課税資料を一時紛失、通知遅延も - 川崎市
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
高校で個人情報含むUSBメモリ紛失、データが匿名で郵送 - 大阪府
小学校長が他校教諭の個人情報含むUSBメモリを紛失 - 尾道市
個人情報含む廃棄書類が高速道路で飛散 - 関西電力
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を