セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

外部へ公開されている「MongoDB」のデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫するランサム攻撃が発生している。

今回確認された攻撃は、認証を設定せず、外部よりアクセス可能となっている「MongoDB」に対して行われているもの。攻撃を確認したGDI FoundationのチェアマンであるVictor Gevers氏が注意喚起を行った。

同攻撃では、データベース内にメッセージを残し、0.2BTCを特定のビットコインアドレスに対して支払い、復旧を望むサーバのIPアドレスをメールで連絡するよう求める内容だった。Shodanの設立者であるJohn Matherly氏によると、すでに1800以上のサーバが影響を受けている。

指定したビットコインのアドレスに対し、2016年12月21日より支払いが行われた記録が残っており、日本時間1月5日の時点ですでに18件が支払われていたが、攻撃者が別のアドレスを用いているとの情報もあり、実際にはさらに多くの金額が支払われている可能性もある。

（Security NEXT - 2017/01/05 ） ツイート

PR

関連記事

医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
先週注目された記事（2026年2月22日〜2026年2月28日）
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
先週注目された記事（2026年2月15日〜2026年2月21日）
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
アドバンテストでランサム被害か - 影響や原因など調査
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル