MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) | ScanNetSecurity
2020.01.27(月)

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

国際 TheRegister
多くのMongoDBデータベースが急増するランサムウェア攻撃の被害を受けている。不正アクセスを受けたシステムの数は27,000件と1日で2倍以上になっていると見られる。

修正パッチを当てていないか、設定の不適切なデータベースに存在するデータに対し、犯人たちはアクセス、コピー、削除を行っている。

管理者たちはデータの回復と引き換えに身代金を要求されている状況だ。初期の攻撃では「harak1r1」という攻撃者に対する0.2ビットコイン(184ドル)の身代金の要求が確認された。うち22名の被害者たちは支払い済みと見られるが、攻撃が最初に報告された水曜日の16名から増加している。

しかしながら、数件の支払いは被害者が支払っているかのように見せかけることを意図した無害な譲渡の可能性がある。

ノルウェーを拠点とするセキュリティ研究家で、Microsoftのソフトウェア開発者でもあるニオール・メリガン氏は、攻撃がおよそ12時間で初期の12,000件から現時点で27,633件にまで急増していると語った。

《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×