Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

外部へ公開されている「MongoDB」のデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫するランサム攻撃が発生している。

今回確認された攻撃は、認証を設定せず、外部よりアクセス可能となっている「MongoDB」に対して行われているもの。攻撃を確認したGDI FoundationのチェアマンであるVictor Gevers氏が注意喚起を行った。

同攻撃では、データベース内にメッセージを残し、0.2BTCを特定のビットコインアドレスに対して支払い、復旧を望むサーバのIPアドレスをメールで連絡するよう求める内容だった。Shodanの設立者であるJohn Matherly氏によると、すでに1800以上のサーバが影響を受けている。

指定したビットコインのアドレスに対し、2016年12月21日より支払いが行われた記録が残っており、日本時間1月5日の時点ですでに18件が支払われていたが、攻撃者が別のアドレスを用いているとの情報もあり、実際にはさらに多くの金額が支払われている可能性もある。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード
JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
「WannaCrypt」感染の9割超が「Windows 7」- 「Windows 10」でも
「WannaCrypt」の復号キーをメモリから取得する「WannaKey」
【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談
サイバーリーズン、ランサムウェア対策ツールを個人向けに無償提供
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
ランサムウェア感染も行政ネットワークに影響なし - 川崎市