Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

外部へ公開されている「MongoDB」のデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫するランサム攻撃が発生している。

今回確認された攻撃は、認証を設定せず、外部よりアクセス可能となっている「MongoDB」に対して行われているもの。攻撃を確認したGDI FoundationのチェアマンであるVictor Gevers氏が注意喚起を行った。

同攻撃では、データベース内にメッセージを残し、0.2BTCを特定のビットコインアドレスに対して支払い、復旧を望むサーバのIPアドレスをメールで連絡するよう求める内容だった。Shodanの設立者であるJohn Matherly氏によると、すでに1800以上のサーバが影響を受けている。

指定したビットコインのアドレスに対し、2016年12月21日より支払いが行われた記録が残っており、日本時間1月5日の時点ですでに18件が支払われていたが、攻撃者が別のアドレスを用いているとの情報もあり、実際にはさらに多くの金額が支払われている可能性もある。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入