「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース（RDBMS）とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

MongoDBに対するアクセス動向（グラフ：警察庁）

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3％を占めてはいるものの、検索サービスサイトとみられるアクセス（11.5％）や、ザールランド大学からのアクセス（2.1％）も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17％にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
教員がUSBメモリを紛失、判明から公表まで11カ月 - 新潟大
「VMware Cloud Foundation」の既知脆弱性に対する攻撃が発生
同窓会の個人情報含むUSBメモリを紛失 - 金沢大
小児療育センター利用者の写真データ含むUSBメモリを紛失 - 新潟県
市立保育所で児童の個人情報含むUSBメモリが所在不明 - 赤穂市
病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
保険税納付済額通知書が強風で飛散、一部所在不明 - 小松市