「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に
インターネットにおいて不用意に公開されている「MongoDB」を探索するアクセスの増加を国内で観測したとして、警察庁が注意を呼びかけている。

27017番ポートに対するアクセス件数の推移(グラフ:警察庁)
同庁が設置する定点観測システムにおいて、「MongoDB」で利用するTCP 27017番ポートに対するアクセスの増加を観測したもの。
従来よりセキュリティに関連する非営利組織や、脆弱性データベースによるアクセスを観測していたが、1月1日以降、発信元がわからない探索行為が急増したという。
「MongoDB」に関しては、今回のアクセス増加が観測された時期と同時期に、外部よりアクセス可能となっているデータベース内のデータを削除し、復旧を条件に金銭を支払うよう脅迫する攻撃が観測されており、セキュリティ専門家が注意を呼びかけていた。
(Security NEXT - 2017/02/21 )
ツイート
関連リンク
PR
関連記事
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
3Qのインシデント件数は減少 - サイト改ざんは増加
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2022年1Qのインシデント、前四半期から15.2%減
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増