Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

外部へ公開されている「MongoDB」のデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫するランサム攻撃が発生している。

今回確認された攻撃は、認証を設定せず、外部よりアクセス可能となっている「MongoDB」に対して行われているもの。攻撃を確認したGDI FoundationのチェアマンであるVictor Gevers氏が注意喚起を行った。

同攻撃では、データベース内にメッセージを残し、0.2BTCを特定のビットコインアドレスに対して支払い、復旧を望むサーバのIPアドレスをメールで連絡するよう求める内容だった。Shodanの設立者であるJohn Matherly氏によると、すでに1800以上のサーバが影響を受けている。

指定したビットコインのアドレスに対し、2016年12月21日より支払いが行われた記録が残っており、日本時間1月5日の時点ですでに18件が支払われていたが、攻撃者が別のアドレスを用いているとの情報もあり、実際にはさらに多くの金額が支払われている可能性もある。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
54%の企業が2017年にランサムウェア攻撃を経験 - 平均損害額は13万ドル
サーバに不正アクセス、ランサムウェア設置は回避 - 日本不動産鑑定士協会連合会
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
「ランサムウェア」被害、低水準ながら依然発生中
NTTデータでランサムウェア感染 - 被害拡大なく、すでに対処済み
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ