MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁) | ScanNetSecurity
2026.03.14(土)

MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁)

警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
165 views
facebookLINE
宛先ポート27017/TCP に対するアクセスの発信元IP アドレス数の推移
宛先ポート27017/TCP に対するアクセスの発信元IP アドレス数の推移 全 2 枚 拡大写真
警察庁は2月20日、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。MongoDBは、米MongoDB社によって開発されているオープンソースのデータベースソフトウェア。2月10日、ドイツのザールランド大学のグループが、インターネット経由で外部から認証を必要とせずにアクセスすることができるMongoDBデータベースを約4万件確認したとの研究結果を公表した。

同研究結果では、実際に膨大な顧客情報が外部から参照可能となっていたデータベースも存在したと指摘しており、日本国内のIPアドレスにおいても外部から参照可能なデータベースが確認されていることが報告されている。なお、同グループは本件について、MongoDB社の責任ではなく利用者の不適切な設定に原因があるとしている。

警察庁の定点観測システムでは、MongoDBが初期設定で使用する27017/TCPポートを宛先とするアクセスの発信元IPアドレス数が、2月13日から大きく増加している。しかも、アクセスは単なるポートスキャン行為だけでなく、実際にMongoDBデータベースの情報収集を試みる問い合わせを継続して多数観測しているという。警察庁ではMongoDBを利用している企業や組織に対し、外部からのアクセスを制限することや適切な認証を実施するといった対策を早急に行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. 各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

    各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP