ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

脆弱性と脅威 脅威動向

警察庁は2月17日、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。これは、いわゆるビッグデータ向けに利用される「NoSQL」と総称されるデータベース管理システムに対する探索行為の急増を観測したというもの。同庁のインターネット定点観測システムでは、NoSQLの一種である「MongoDB」に対する探索行為が急増した。

探索行為の多くは、インターネットセキュリティ向上を目的に攻撃を受ける可能性のあるサービスなどを稼働しているIPアドレスを探索する非営利組織と、あらゆるサービスに対して探索を行い、その結果を蓄積し提供する検索サイトの2つが占めたという。しかし、1月1日以降に急増した探索行為の発信元はこれらの組織ではなく、目的がはっきりしていないとしている。

また、2016年11月以前にはほとんど観測されなかった「Apache CouchDB」や「Elasticsearch」「Apache Hadoop」への探索行為が増加している。これらの発信元には前述の2組織は含まれていなかった。12月下旬から1月にかけては、こういたシステムが不用意にインターネット上に公開されているデータを攻撃者が保持した上でデータを消去し、データを取り戻すために“身代金”を要求するメッセージが残されていたケースもあるという。

同庁ではこれらのシステムの管理者に対し、「外部からのアクセスの制限」「適切な認証の実施」「データのバックアップ」「データの暗号化」「ソフトウェアのバージョンアップ」などを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×