MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁) | ScanNetSecurity
2024.05.03(金)

MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁)

警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
宛先ポート27017/TCP に対するアクセスの発信元IP アドレス数の推移
宛先ポート27017/TCP に対するアクセスの発信元IP アドレス数の推移 全 2 枚 拡大写真
警察庁は2月20日、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。MongoDBは、米MongoDB社によって開発されているオープンソースのデータベースソフトウェア。2月10日、ドイツのザールランド大学のグループが、インターネット経由で外部から認証を必要とせずにアクセスすることができるMongoDBデータベースを約4万件確認したとの研究結果を公表した。

同研究結果では、実際に膨大な顧客情報が外部から参照可能となっていたデータベースも存在したと指摘しており、日本国内のIPアドレスにおいても外部から参照可能なデータベースが確認されていることが報告されている。なお、同グループは本件について、MongoDB社の責任ではなく利用者の不適切な設定に原因があるとしている。

警察庁の定点観測システムでは、MongoDBが初期設定で使用する27017/TCPポートを宛先とするアクセスの発信元IPアドレス数が、2月13日から大きく増加している。しかも、アクセスは単なるポートスキャン行為だけでなく、実際にMongoDBデータベースの情報収集を試みる問い合わせを継続して多数観測しているという。警察庁ではMongoDBを利用している企業や組織に対し、外部からのアクセスを制限することや適切な認証を実施するといった対策を早急に行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP