Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NoSQL DB」の探索行為が増加 - データ窃取に注意を

従来のリレーショナルデータベース(RDBMS)とは異なる「NoSQLデータベース」に対する探索行為が増加している。警察庁では不用意にインターネットへ公開しないよう注意を呼びかけた。

「NoSQLデータベース」のひとつである「MongoDB」に対する探索行為の増加を確認したとして、同庁では2月20日に注意喚起を行っているが、その後も依然として探索行為が継続しており、さらに別のNoSQLデータベースに対する探索行為も発生していることがわかったため、あらためて注意を呼びかけたもの。

20150330po_001.jpg
MongoDBに対するアクセス動向(グラフ:警察庁)

同庁が「MongoDB」に対する発信元IPアドレスを調べたところ、攻撃を受ける可能性があるサービスが稼動しているIPアドレスを調査しているセキュリティ関連の非営利組織によるアクセスが69.3%を占めてはいるものの、検索サービスサイトとみられるアクセス(11.5%)や、ザールランド大学からのアクセス(2.1%)も見られた。

さらに、クラウドサービス経由のアクセスや、逆引きができずアクセス元がわからないケースは17%にのぼっており、同庁はデータ窃取などを目的としている場合もあると危険性を指摘している。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
早急に「WebLogic Server」脆弱性の修正を - パッチ公開より1週間強で攻撃発生
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
国勢調査関連の世帯一覧を紛失 - 佐倉市
WP向けファイル管理プラグインに深刻な脆弱性 - ゼロデイ攻撃も