セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

さらにGevers氏によれば、類似した攻撃を行う別の攻撃者が複数確認されている。こちらも急拡大しており、日本時間1月5日の時点で434のサーバが被害に遭っており、日本国内のサーバ23件が含まれる。被害を受けたサーバの大半はAWS上で運営されていたデータベースと見られている。

今回の攻撃に関し、Gevers氏は、攻撃者が復旧用のデータを保有していない可能性もあり、要求に応じて金銭を支払ってもデータが復旧される保証はないと指摘。ログなどをチェックするなど慎重な対応を呼びかけている。

今回攻撃対象となっている認証が設定されておらず、公開状態の「MongoDB」は、以前より多数存在するとして危険性が指摘されていた。Matherly氏によれば、外部よりアクセスが可能な「MongoDB」のサーバは2016年末の段階で6万以上存在しており、その7割が認証を必要としていなかったという。

実際に国内でも「MongoDB」を探索する行為が確認されており、情報の窃取など被害が生じるおそれがるとして、これまでも警察庁などが不用意に外部へ公開しないよう注意喚起を行っていた。

（Security NEXT - 2017/01/05 ） ツイート

PR

関連記事

「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA