DBのバックアップ、外部よりアクセス可能なケースが多数報告

JPCERTコーディネーションセンターは、国内サイトにおいて、バックアップなどに用いられたデータベースのdumpファイルが、不用意にインターネット上へ公開されているケースが多数存在しているとして注意を呼びかけた。データベースの内容が漏洩するおそれがある。

ドキュメントルート直下に保存されており、ファイル名だけで簡単にアクセスできてしまう状態だった（画像：JPCERT/CC）

同センターによれば、データベースのdumpファイルが、ウェブサイトにおいて外部より容易にアクセスできる状態となっているケースが多数確認されたもの。

6月下旬に海外の研究者より同センターへ報告があり、問題が表面化した。

ドキュメントルートの直下にdumpファイルが保存されており、「dump.sql」といったファイル名を指定するだけで容易にアクセスすることが可能で、情報漏洩につながるおそれがある。

（Security NEXT - 2017/08/08 ）ツイート