Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

さらにGevers氏によれば、類似した攻撃を行う別の攻撃者が複数確認されている。こちらも急拡大しており、日本時間1月5日の時点で434のサーバが被害に遭っており、日本国内のサーバ23件が含まれる。被害を受けたサーバの大半はAWS上で運営されていたデータベースと見られている。

今回の攻撃に関し、Gevers氏は、攻撃者が復旧用のデータを保有していない可能性もあり、要求に応じて金銭を支払ってもデータが復旧される保証はないと指摘。ログなどをチェックするなど慎重な対応を呼びかけている。

今回攻撃対象となっている認証が設定されておらず、公開状態の「MongoDB」は、以前より多数存在するとして危険性が指摘されていた。Matherly氏によれば、外部よりアクセスが可能な「MongoDB」のサーバは2016年末の段階で6万以上存在しており、その7割が認証を必要としていなかったという。

実際に国内でも「MongoDB」を探索する行為が確認されており、情報の窃取など被害が生じるおそれがるとして、これまでも警察庁などが不用意に外部へ公開しないよう注意喚起を行っていた。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
都再委託先でランサム被害 - データにはパスワード設定
DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA
ニデック子会社にサイバー攻撃 - 複数サーバでランサム被害
先週注目された記事(2024年6月9日〜2024年6月15日)
ランサム被害、SIMカード搭載PCが攻撃起点か - ほくやく・竹山HD
キューヘンのランサム被害、個人情報約37.4万件が流出か
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局
サーバにランサム攻撃、業務に影響はなし - オイレス工業