セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

さらにGevers氏によれば、類似した攻撃を行う別の攻撃者が複数確認されている。こちらも急拡大しており、日本時間1月5日の時点で434のサーバが被害に遭っており、日本国内のサーバ23件が含まれる。被害を受けたサーバの大半はAWS上で運営されていたデータベースと見られている。

今回の攻撃に関し、Gevers氏は、攻撃者が復旧用のデータを保有していない可能性もあり、要求に応じて金銭を支払ってもデータが復旧される保証はないと指摘。ログなどをチェックするなど慎重な対応を呼びかけている。

今回攻撃対象となっている認証が設定されておらず、公開状態の「MongoDB」は、以前より多数存在するとして危険性が指摘されていた。Matherly氏によれば、外部よりアクセスが可能な「MongoDB」のサーバは2016年末の段階で6万以上存在しており、その7割が認証を必要としていなかったという。

実際に国内でも「MongoDB」を探索する行為が確認されており、情報の窃取など被害が生じるおそれがるとして、これまでも警察庁などが不用意に外部へ公開しないよう注意喚起を行っていた。

（Security NEXT - 2017/01/05 ） ツイート

PR

関連記事

先週注目された記事（2025年6月1日〜2025年6月7日）
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
先週注目された記事（2025年5月18日〜2025年5月24日）
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化