ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.16(金)

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

脆弱性と脅威 脅威動向
警察庁は2月17日、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。これは、いわゆるビッグデータ向けに利用される「NoSQL」と総称されるデータベース管理システムに対する探索行為の急増を観測したというもの。同庁のインターネット定点観測システムでは、NoSQLの一種である「MongoDB」に対する探索行為が急増した。

探索行為の多くは、インターネットセキュリティ向上を目的に攻撃を受ける可能性のあるサービスなどを稼働しているIPアドレスを探索する非営利組織と、あらゆるサービスに対して探索を行い、その結果を蓄積し提供する検索サイトの2つが占めたという。しかし、1月1日以降に急増した探索行為の発信元はこれらの組織ではなく、目的がはっきりしていないとしている。

また、2016年11月以前にはほとんど観測されなかった「Apache CouchDB」や「Elasticsearch」「Apache Hadoop」への探索行為が増加している。これらの発信元には前述の2組織は含まれていなかった。12月下旬から1月にかけては、こういたシステムが不用意にインターネット上に公開されているデータを攻撃者が保持した上でデータを消去し、データを取り戻すために“身代金”を要求するメッセージが残されていたケースもあるという。

同庁ではこれらのシステムの管理者に対し、「外部からのアクセスの制限」「適切な認証の実施」「データのバックアップ」「データの暗号化」「ソフトウェアのバージョンアップ」などを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×