「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に

インターネットにおいて不用意に公開されている「MongoDB」を探索するアクセスの増加を国内で観測したとして、警察庁が注意を呼びかけている。

27017番ポートに対するアクセス件数の推移（グラフ：警察庁）

同庁が設置する定点観測システムにおいて、「MongoDB」で利用するTCP 27017番ポートに対するアクセスの増加を観測したもの。

従来よりセキュリティに関連する非営利組織や、脆弱性データベースによるアクセスを観測していたが、1月1日以降、発信元がわからない探索行為が急増したという。

「MongoDB」に関しては、今回のアクセス増加が観測された時期と同時期に、外部よりアクセス可能となっているデータベース内のデータを削除し、復旧を条件に金銭を支払うよう脅迫する攻撃が観測されており、セキュリティ専門家が注意を呼びかけていた。

（Security NEXT - 2017/02/21 ） ツイート

PR

関連記事

2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5％増 - フィッシングが増加
国内で「Mirai」とは異なるボットネットの動きが加速
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少