Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に

インターネットにおいて不用意に公開されている「MongoDB」を探索するアクセスの増加を国内で観測したとして、警察庁が注意を呼びかけている。

20170221_np_001.jpg
27017番ポートに対するアクセス件数の推移(グラフ:警察庁)

同庁が設置する定点観測システムにおいて、「MongoDB」で利用するTCP 27017番ポートに対するアクセスの増加を観測したもの。

従来よりセキュリティに関連する非営利組織や、脆弱性データベースによるアクセスを観測していたが、1月1日以降、発信元がわからない探索行為が急増したという。

「MongoDB」に関しては、今回のアクセス増加が観測された時期と同時期に、外部よりアクセス可能となっているデータベース内のデータを削除し、復旧を条件に金銭を支払うよう脅迫する攻撃が観測されており、セキュリティ専門家が注意を呼びかけていた。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 - ただちに対策を
「EternalBlue」によるアクセス、5月後半も引き続き発生