「NoSQL DB」の探索行為が増加 - データ窃取に注意を

こうした状況を受けて、同庁が他のNoSQLデータベースの管理システムが使用するデフォルトポートへのアクセス状況についても調査を行ったところ、「Redis」で使用するTCP 6379番ポートや、「memcached」で使用するTCP 11211番ポートに対するアクセスも1月中旬より高い水準で推移していることが判明。情報収集を試みる問い合わせも実際にあったという。

こうしたアクセスは、「MongoDB」と同様にセキュリティ関連の非営利組織や、検索サイト、ザールランド大学など大半を占めるものの、目的や背景がわからないアクセスも含まれていた。

同庁では、データベースに対して外部からのアクセスを制限したり、暗号化した通信による認証を実施するなど、あらためて適切に運用するよう注意を呼びかけている。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

工事委託先が資料紛失、帰社途中に気づく - 東京都
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
複数の歴史公文書が所在不明、不要文書と一緒に廃棄か - 大阪市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
特別支援学校職員室のロッカー保存書類が所在不明に - 埼玉県
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険