Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DBのバックアップ、外部よりアクセス可能なケースが多数報告

JPCERTコーディネーションセンターは、国内サイトにおいて、バックアップなどに用いられたデータベースのdumpファイルが、不用意にインターネット上へ公開されているケースが多数存在しているとして注意を呼びかけた。データベースの内容が漏洩するおそれがある。

20170808_jc_001.jpg
ドキュメントルート直下に保存されており、ファイル名だけで簡単にアクセスできてしまう状態だった(画像:JPCERT/CC)

同センターによれば、データベースのdumpファイルが、ウェブサイトにおいて外部より容易にアクセスできる状態となっているケースが多数確認されたもの。

6月下旬に海外の研究者より同センターへ報告があり、問題が表面化した。

ドキュメントルートの直下にdumpファイルが保存されており、「dump.sql」といったファイル名を指定するだけで容易にアクセスすることが可能で、情報漏洩につながるおそれがある。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
セキュリティ分野の総務大臣奨励賞が決定 - SECCONなど3者が受賞
脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多
「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に
2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多
MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意
不正アクセスで個人情報が流出した「東京ズーネット」が復旧
2016年3Qの脆弱性登録は1738件 - 製品別では「Android」が最多
ランサムウェアが前年同期比128%増に - モバイル狙うマルウェアも活発
2015年2Qの脆弱性登録件数は1479件 - 2カ月連続で減少