「Redis」狙う不正アクセスが年末年始に急増

不用意に公開されたオープンソースのNoSQLデータベース「Redis」を探索するアクセスを観測しているとして警察庁では注意を呼びかけている。

「Redis」に関しては、外部よりコマンドを送信して操作し、ファイルを設置できる問題が2015年11月に判明。それ以降、同庁ではファイルを設置しようとする不正アクセスを観測しているが、年末年始にかけてアクセスが目立って増加したという。

「Redis」を探索するアクセス（グラフ：警察庁）

12月28日より年明け1月3日にかけて、ファイルを設置しようとするコマンドの送信を確認しており、ピークを迎えた1月1日には200件弱のIPアドレスよりコマンドが送信されていた。

同庁では、「Redis」を不用意に公開せず、公開する必要がある場合もアクセス制限の実施やパスワードの設定、ユーザー権限の制限など対策を講じるよう注意を呼びかけている。

（Security NEXT - 2016/01/13 ）ツイート