セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

さらにGevers氏によれば、類似した攻撃を行う別の攻撃者が複数確認されている。こちらも急拡大しており、日本時間1月5日の時点で434のサーバが被害に遭っており、日本国内のサーバ23件が含まれる。被害を受けたサーバの大半はAWS上で運営されていたデータベースと見られている。

今回の攻撃に関し、Gevers氏は、攻撃者が復旧用のデータを保有していない可能性もあり、要求に応じて金銭を支払ってもデータが復旧される保証はないと指摘。ログなどをチェックするなど慎重な対応を呼びかけている。

今回攻撃対象となっている認証が設定されておらず、公開状態の「MongoDB」は、以前より多数存在するとして危険性が指摘されていた。Matherly氏によれば、外部よりアクセスが可能な「MongoDB」のサーバは2016年末の段階で6万以上存在しており、その7割が認証を必要としていなかったという。

実際に国内でも「MongoDB」を探索する行為が確認されており、情報の窃取など被害が生じるおそれがるとして、これまでも警察庁などが不用意に外部へ公開しないよう注意喚起を行っていた。

（Security NEXT - 2017/01/05 ） ツイート

PR

関連記事

ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害