Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

外部へ公開されている「MongoDB」のデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫するランサム攻撃が発生している。

今回確認された攻撃は、認証を設定せず、外部よりアクセス可能となっている「MongoDB」に対して行われているもの。攻撃を確認したGDI FoundationのチェアマンであるVictor Gevers氏が注意喚起を行った。

同攻撃では、データベース内にメッセージを残し、0.2BTCを特定のビットコインアドレスに対して支払い、復旧を望むサーバのIPアドレスをメールで連絡するよう求める内容だった。Shodanの設立者であるJohn Matherly氏によると、すでに1800以上のサーバが影響を受けている。

指定したビットコインのアドレスに対し、2016年12月21日より支払いが行われた記録が残っており、日本時間1月5日の時点ですでに18件が支払われていたが、攻撃者が別のアドレスを用いているとの情報もあり、実際にはさらに多くの金額が支払われている可能性もある。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

7割弱が「ランサムウェア」認知せず - 半数強がバックアップ未実施
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
2017年上半期の国内ランサムウェア検出、前期から半減
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響