「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース（RDBMS）とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

MongoDBに対するアクセス動向（グラフ：警察庁）

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3％を占めてはいるものの、検索サービスサイトとみられるアクセス（11.5％）や、ザールランド大学からのアクセス（2.1％）も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17％にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
市内4校で端末紛失、一部で保存データが不明 - 葛飾区
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省
空部屋ポストに未配達の郵便物か、住民から連絡 - 徳島
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
生徒の個人情報含む資料が教室で所在不明に - 都立高
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC