Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース(RDBMS)とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

20150330po_001.jpg
MongoDBに対するアクセス動向(グラフ:警察庁)

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3%を占めてはいるものの、検索サービスサイトとみられるアクセス(11.5%)や、ザールランド大学からのアクセス(2.1%)も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17%にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校の修学旅行先で個人情報を紛失 - 横浜市
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
県立病院で患部画像や個人情報含むカメラ紛失 - 新潟県
患者情報9000件含むUSBメモリが所在不明 - 富山市民病院
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
1960年代の職業訓練受講者指導要録が一部所在不明 - JEED
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働