「NoSQL DB」の探索行為が増加 - データ窃取に注意を
従来のリレーショナルデータベース(RDBMS)とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。
「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。
MongoDBに対するアクセス動向(グラフ:警察庁)
同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3%を占めてはいるものの、検索サービスサイトとみられるアクセス(11.5%)や、ザールランド大学からのアクセス(2.1%)も見られた。
さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17%にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。
(Security NEXT - 2015/03/30 )
ツイート
関連リンク
PR
関連記事
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
窓口机上の調整給付金支給確認書が所在不明に - 鹿児島市
高校生の個人情報含むアンケート回答用紙を紛失 - 兵庫医科大
税務署に提出する職員の源泉徴収票を紛失 - 新潟県
ゆうパックの配達証などが所在不明 - 長野県の郵便局
顧客より受託した個人情報含むPCを帰宅途中に紛失 - サインド
執務室で保管していた個人情報含むHDDが所在不明 - ジェトロ
「ServiceNow」の脆弱性狙う攻撃が発生中 - 攻撃試行も観測
都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明