「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース（RDBMS）とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

MongoDBに対するアクセス動向（グラフ：警察庁）

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3％を占めてはいるものの、検索サービスサイトとみられるアクセス（11.5％）や、ザールランド大学からのアクセス（2.1％）も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17％にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
2Qはインシデントが約8.5％増 - フィッシングが増加
海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
県立高で生徒と保護者の画像含む記録メディアを紛失 - 埼玉県
民生委員が調査に用いる高齢者リストを紛失 - 藤沢市
ドライブレコーダーに異なる容量のカード、盗難か - 大阪市
高校よりレターパックで送付された申請書類が所在不明 - 東京都
高校教諭が生徒の個人情報含む教務手帳を一時紛失 - 東京都
収納代行払込票を紛失、運搬用バッグ開めずに落下か - ローソン