NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
NoSQLデータベース「Redis」を探索するアクセスが3月下旬以降、増加しているとして警察庁が注意喚起を行った。
同庁の観測システムにおいて、同データベースで使用するTCP 6379番ポートに対し、情報を取得するコマンドの実行を試みるアクセスが増加しているという。
データベースサーバやアプリケーションサーバに対して、脆弱性を悪用してマルウェアへ感染させ、仮想通貨をマイニングさせる攻撃において、「Redis」が標的となっていることが判明しており、今回観測された探索行為も関連している可能性がある。
同庁では、攻撃による被害に遭わないよう、同サーバに対するアクセスの制御を実施するなど、利用者に対して注意を呼びかけている。
6379番ポートに対するコマンド実行件数の推移(グラフ:警察庁)
(Security NEXT - 2018/05/23 )
ツイート
関連リンク
PR
関連記事
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
「MongoDB」向けGUIにコードインジェクションの脆弱性
国内で「Mirai」とは異なるボットネットの動きが加速
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
Oracle、四半期定例パッチを公開 - のべ389件の脆弱性を修正
Oracle、四半期定例パッチを公開 - のべ387件の脆弱性を修正
「Aerospike Java Client」に深刻な脆弱性 - アップデートが公開
Oracle、四半期定例パッチを公開 - のべ508件の脆弱性に対処
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC