「NoSQL DB」の探索行為が増加 - データ窃取に注意を

こうした状況を受けて、同庁が他のNoSQLデータベースの管理システムが使用するデフォルトポートへのアクセス状況についても調査を行ったところ、「Redis」で使用するTCP 6379番ポートや、「memcached」で使用するTCP 11211番ポートに対するアクセスも1月中旬より高い水準で推移していることが判明。情報収集を試みる問い合わせも実際にあったという。

こうしたアクセスは、「MongoDB」と同様にセキュリティ関連の非営利組織や、検索サイト、ザールランド大学など大半を占めるものの、目的や背景がわからないアクセスも含まれていた。

同庁では、データベースに対して外部からのアクセスを制限したり、暗号化した通信による認証を実施するなど、あらためて適切に運用するよう注意を呼びかけている。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

市内4校で端末紛失、一部で保存データが不明 - 葛飾区
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省
空部屋ポストに未配達の郵便物か、住民から連絡 - 徳島
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
生徒の個人情報含む資料が教室で所在不明に - 都立高
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
納付済通知書を紛失 - 廃棄書棚の搬出時に飛散か - 京丹後市
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続