Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NoSQL DB」の探索行為が増加 - データ窃取に注意を

こうした状況を受けて、同庁が他のNoSQLデータベースの管理システムが使用するデフォルトポートへのアクセス状況についても調査を行ったところ、「Redis」で使用するTCP 6379番ポートや、「memcached」で使用するTCP 11211番ポートに対するアクセスも1月中旬より高い水準で推移していることが判明。情報収集を試みる問い合わせも実際にあったという。

こうしたアクセスは、「MongoDB」と同様にセキュリティ関連の非営利組織や、検索サイト、ザールランド大学など大半を占めるものの、目的や背景がわからないアクセスも含まれていた。

同庁では、データベースに対して外部からのアクセスを制限したり、暗号化した通信による認証を実施するなど、あらためて適切に運用するよう注意を呼びかけている。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公民館で個人情報含むUSBメモリが所在不明に - 岐阜市
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
入学予定者の個人情報、発送するも委託先に届かず - 東京外国語大
相続相談会の関連帳票が所在不明に - 大阪司法書士会
組合員情報含むUSBメモリを紛失、データは暗号化 - 建設連合国保組合
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
一部マイナンバーカードを紛失、フォルダごと誤廃棄か - 鹿児島市
個人情報含む診療報酬の返還に関わる書類を紛失 - 新潟県
個人情報含む書類が風で飛散、一部未回収 - 伊勢崎市民病院