「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース（RDBMS）とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

MongoDBに対するアクセス動向（グラフ：警察庁）

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3％を占めてはいるものの、検索サービスサイトとみられるアクセス（11.5％）や、ザールランド大学からのアクセス（2.1％）も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17％にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
特別支援学校職員室のロッカー保存書類が所在不明に - 埼玉県
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
広島県、庁内で書類紛失 - 貸出記録なく確認に時間
倉庫で保管していた廃棄PCの内蔵ドライブが所在不明 - 宮古島市