Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DBのバックアップ、外部よりアクセス可能なケースが多数報告

JPCERTコーディネーションセンターは、国内サイトにおいて、バックアップなどに用いられたデータベースのdumpファイルが、不用意にインターネット上へ公開されているケースが多数存在しているとして注意を呼びかけた。データベースの内容が漏洩するおそれがある。

20170808_jc_001.jpg
ドキュメントルート直下に保存されており、ファイル名だけで簡単にアクセスできてしまう状態だった(画像:JPCERT/CC)

同センターによれば、データベースのdumpファイルが、ウェブサイトにおいて外部より容易にアクセスできる状態となっているケースが多数確認されたもの。

6月下旬に海外の研究者より同センターへ報告があり、問題が表面化した。

ドキュメントルートの直下にdumpファイルが保存されており、「dump.sql」といったファイル名を指定するだけで容易にアクセスすることが可能で、情報漏洩につながるおそれがある。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky
ネット通販の中古ドライブ、50台中15台にデータ - 8台に企業情報らしきファイル
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
「CODE BLUE 2017」の全22講演が決定