「NoSQL DB」の探索行為が増加 - データ窃取に注意を

こうした状況を受けて、同庁が他のNoSQLデータベースの管理システムが使用するデフォルトポートへのアクセス状況についても調査を行ったところ、「Redis」で使用するTCP 6379番ポートや、「memcached」で使用するTCP 11211番ポートに対するアクセスも1月中旬より高い水準で推移していることが判明。情報収集を試みる問い合わせも実際にあったという。

こうしたアクセスは、「MongoDB」と同様にセキュリティ関連の非営利組織や、検索サイト、ザールランド大学など大半を占めるものの、目的や背景がわからないアクセスも含まれていた。

同庁では、データベースに対して外部からのアクセスを制限したり、暗号化した通信による認証を実施するなど、あらためて適切に運用するよう注意を呼びかけている。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
2Qはインシデントが約8.5％増 - フィッシングが増加
海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
県立高で生徒と保護者の画像含む記録メディアを紛失 - 埼玉県
民生委員が調査に用いる高齢者リストを紛失 - 藤沢市
ドライブレコーダーに異なる容量のカード、盗難か - 大阪市
高校よりレターパックで送付された申請書類が所在不明 - 東京都
高校教諭が生徒の個人情報含む教務手帳を一時紛失 - 東京都
収納代行払込票を紛失、運搬用バッグ開めずに落下か - ローソン