セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

外部へ公開されている「MongoDB」のデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫するランサム攻撃が発生している。

今回確認された攻撃は、認証を設定せず、外部よりアクセス可能となっている「MongoDB」に対して行われているもの。攻撃を確認したGDI FoundationのチェアマンであるVictor Gevers氏が注意喚起を行った。

同攻撃では、データベース内にメッセージを残し、0.2BTCを特定のビットコインアドレスに対して支払い、復旧を望むサーバのIPアドレスをメールで連絡するよう求める内容だった。Shodanの設立者であるJohn Matherly氏によると、すでに1800以上のサーバが影響を受けている。

指定したビットコインのアドレスに対し、2016年12月21日より支払いが行われた記録が残っており、日本時間1月5日の時点ですでに18件が支払われていたが、攻撃者が別のアドレスを用いているとの情報もあり、実際にはさらに多くの金額が支払われている可能性もある。

（Security NEXT - 2017/01/05 ） ツイート

PR

関連記事

ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
先週注目された記事（2025年8月3日〜2025年8月9日）
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
夏季休暇に備えてセキュリティ対策の見直しを
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
先週注目された記事（2025年7月20日〜2025年7月26日）