MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) | ScanNetSecurity
2024.03.19(火)

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

国際 TheRegister
多くのMongoDBデータベースが急増するランサムウェア攻撃の被害を受けている。不正アクセスを受けたシステムの数は27,000件と1日で2倍以上になっていると見られる。

修正パッチを当てていないか、設定の不適切なデータベースに存在するデータに対し、犯人たちはアクセス、コピー、削除を行っている。

管理者たちはデータの回復と引き換えに身代金を要求されている状況だ。初期の攻撃では「harak1r1」という攻撃者に対する0.2ビットコイン(184ドル)の身代金の要求が確認された。うち22名の被害者たちは支払い済みと見られるが、攻撃が最初に報告された水曜日の16名から増加している。

しかしながら、数件の支払いは被害者が支払っているかのように見せかけることを意図した無害な譲渡の可能性がある。

ノルウェーを拠点とするセキュリティ研究家で、Microsoftのソフトウェア開発者でもあるニオール・メリガン氏は、攻撃がおよそ12時間で初期の12,000件から現時点で27,633件にまで急増していると語った。

《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×