セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

さらにGevers氏によれば、類似した攻撃を行う別の攻撃者が複数確認されている。こちらも急拡大しており、日本時間1月5日の時点で434のサーバが被害に遭っており、日本国内のサーバ23件が含まれる。被害を受けたサーバの大半はAWS上で運営されていたデータベースと見られている。

今回の攻撃に関し、Gevers氏は、攻撃者が復旧用のデータを保有していない可能性もあり、要求に応じて金銭を支払ってもデータが復旧される保証はないと指摘。ログなどをチェックするなど慎重な対応を呼びかけている。

今回攻撃対象となっている認証が設定されておらず、公開状態の「MongoDB」は、以前より多数存在するとして危険性が指摘されていた。Matherly氏によれば、外部よりアクセスが可能な「MongoDB」のサーバは2016年末の段階で6万以上存在しており、その7割が認証を必要としていなかったという。

実際に国内でも「MongoDB」を探索する行為が確認されており、情報の窃取など被害が生じるおそれがるとして、これまでも警察庁などが不用意に外部へ公開しないよう注意喚起を行っていた。

（Security NEXT - 2017/01/05 ） ツイート

PR

関連記事

サーバがランサム被害、データが暗号化 - 日本テレビHD子会社
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
先週注目された記事（2024年7月7日〜2024年7月13日）
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
先週注目された記事（2024年6月30日〜2024年7月6日）
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市