MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁) | ScanNetSecurity
2026.02.17(火)

MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁)

警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
165 views
facebookLINE
宛先ポート27017/TCP に対するアクセスの発信元IP アドレス数の推移
宛先ポート27017/TCP に対するアクセスの発信元IP アドレス数の推移 全 2 枚 拡大写真
警察庁は2月20日、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。MongoDBは、米MongoDB社によって開発されているオープンソースのデータベースソフトウェア。2月10日、ドイツのザールランド大学のグループが、インターネット経由で外部から認証を必要とせずにアクセスすることができるMongoDBデータベースを約4万件確認したとの研究結果を公表した。

同研究結果では、実際に膨大な顧客情報が外部から参照可能となっていたデータベースも存在したと指摘しており、日本国内のIPアドレスにおいても外部から参照可能なデータベースが確認されていることが報告されている。なお、同グループは本件について、MongoDB社の責任ではなく利用者の不適切な設定に原因があるとしている。

警察庁の定点観測システムでは、MongoDBが初期設定で使用する27017/TCPポートを宛先とするアクセスの発信元IPアドレス数が、2月13日から大きく増加している。しかも、アクセスは単なるポートスキャン行為だけでなく、実際にMongoDBデータベースの情報収集を試みる問い合わせを継続して多数観測しているという。警察庁ではMongoDBを利用している企業や組織に対し、外部からのアクセスを制限することや適切な認証を実施するといった対策を早急に行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

    「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  2. My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

    My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

  3. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  4. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  5. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP