Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DBのバックアップ、外部よりアクセス可能なケースが多数報告

JPCERTコーディネーションセンターは、国内サイトにおいて、バックアップなどに用いられたデータベースのdumpファイルが、不用意にインターネット上へ公開されているケースが多数存在しているとして注意を呼びかけた。データベースの内容が漏洩するおそれがある。

20170808_jc_001.jpg
ドキュメントルート直下に保存されており、ファイル名だけで簡単にアクセスできてしまう状態だった(画像:JPCERT/CC)

同センターによれば、データベースのdumpファイルが、ウェブサイトにおいて外部より容易にアクセスできる状態となっているケースが多数確認されたもの。

6月下旬に海外の研究者より同センターへ報告があり、問題が表面化した。

ドキュメントルートの直下にdumpファイルが保存されており、「dump.sql」といったファイル名を指定するだけで容易にアクセスすることが可能で、情報漏洩につながるおそれがある。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky
ネット通販の中古ドライブ、50台中15台にデータ - 8台に企業情報らしきファイル
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割