Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DBのバックアップ、外部よりアクセス可能なケースが多数報告

JPCERTコーディネーションセンターは、国内サイトにおいて、バックアップなどに用いられたデータベースのdumpファイルが、不用意にインターネット上へ公開されているケースが多数存在しているとして注意を呼びかけた。データベースの内容が漏洩するおそれがある。

20170808_jc_001.jpg
ドキュメントルート直下に保存されており、ファイル名だけで簡単にアクセスできてしまう状態だった(画像:JPCERT/CC)

同センターによれば、データベースのdumpファイルが、ウェブサイトにおいて外部より容易にアクセスできる状態となっているケースが多数確認されたもの。

6月下旬に海外の研究者より同センターへ報告があり、問題が表面化した。

ドキュメントルートの直下にdumpファイルが保存されており、「dump.sql」といったファイル名を指定するだけで容易にアクセスすることが可能で、情報漏洩につながるおそれがある。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、春期登録セキスペ試験など中止 - 新型コロナ影響で
個人情報保護法改正案が閣議決定 - 不適正利用を禁止
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
2019年3Q、「JVN iPedia」の新規登録は4999件 - 制御システム関連が累計2000件超に
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
地方セキュリティ人材の育成方策を取りまとめ - 総務省
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件