Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MongoDB」を探索する不審アクセスが増加

警察庁は、インターネット上へ意図せず公開されている「MongoDB」を探索する不審なアクセスが増加しているとして、利用者へ注意を呼びかけている。

MongoDBは、米MongoDBが開発したオープンソースのデータベースソフトウェア。2月10日、独ザールランド大学の研究グループが、インターネット経由で外部から認証せずにアクセスできるMongoDBデータベースを約4万件確認したと公表しており、日本国内のIPアドレスにおいても、外部から参照可能なデータベースが確認されている。

20150224_po_001.jpg
27017番ポートに対するアクセスIP数の推移(グラフ:警察庁)

同庁によれば、同庁の定点観測システムにおいて、同ソフトが使用するTCP 27017番ポートに対するアクセスの発信元IPアドレス数が、2月13日から急増している。

またアクセスの内容を見ると、12日まではポートの開放状況を確認するポートスキャンが大多数だったが、13日以降はそれにくわえ、MongoDBデータベースの情報収集を試みる問い合わせが多数観測されているという。

今回の問題は、ソフトウェアの脆弱性に起因するものではなく、利用者の不適切な設定が原因だとして、外部からのアクセスを制限する、適切な認証を実施するなどの対策を呼びかけている。

(Security NEXT - 2015/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

グループ会社サイトに対するサイバー攻撃について調査報告 - イトーキ
「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
「Movable Type」の既知脆弱性を探索するアクセスが増加
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも