「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に

また要求に応じて実際に金銭を支払ったと見られるケースも12月後半より確認されているほか、模倣犯による同様の攻撃も発生。日本国内のサーバでも実際に被害が発生していると見られる。

警察庁では、「MongoDB」以外にも、「Apache CouchDB」「Elasticsearch」「Hadoop」など、「ビッグデータ」の処理に用いるソフトウェアを探索する行為を観測しており、アクセスを制限したり、認証を実施するなど対策を講じるよう注意を呼びかけている。

（Security NEXT - 2017/02/21 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5％増 - フィッシングが増加
国内で「Mirai」とは異なるボットネットの動きが加速
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増