Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース(RDBMS)とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

20150330po_001.jpg
MongoDBに対するアクセス動向(グラフ:警察庁)

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3%を占めてはいるものの、検索サービスサイトとみられるアクセス(11.5%)や、ザールランド大学からのアクセス(2.1%)も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17%にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
個人情報含む廃棄文書が運搬中に飛散、回収 - 京丹後市
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
河川敷に患者情報含む書類、原因を調査 - 十和田市立中央病院
2022年1Qのインシデント、前四半期から15.2%減
重石ずれて廃棄書類がトラック運搬中に飛散 - 阿賀町
廃棄簿冊目録や寄付関連書類など歴史公文書23冊が所在不明 - 大阪市
小学校で通知表所見データ含むUSBメモリを紛失 - 仙台市