DBのバックアップ、外部よりアクセス可能なケースが多数報告

同センターでは、今回確認された問題について、外部よりファイルが不正アクセスによって設置された可能性についても検証したが、同時多発的に設置された形跡は見られなかった。

また聞き取り調査などから、ウェブサイトの運営者がサイトの移行時に利用したものの、削除を忘れたり、危険性を意識せずにドキュメントルートへバックアップしている可能性が高いという。

同センターでは、データベースのdumpファイルを含め、公開する意図がないファイルが公開領域へ保存されていないか、確認するよう注意喚起するとともに、dumpファイルの適切な管理を呼びかけている。

（Security NEXT - 2017/08/08 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
2年間に約4万件の企業内部情報がダークウェブ上に投稿
IPA、2024年度の「登録セキスぺ試験」実施日程を発表
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
米当局、ランサムウェア対策で情報発信を強化
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
個情委、電力会社に行政指導 - 資源エネルギー庁も
危険な脆弱性タイプ、2023年の「トップ25」