「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁) | ScanNetSecurity
2025.10.29(水)

「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁)

警察庁は、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

脆弱性と脅威 脅威動向
Elasticsearch の脆弱性を標的としたと思われるアクセスの推移(3月1日~14 日)
Elasticsearch の脆弱性を標的としたと思われるアクセスの推移(3月1日~14 日) 全 1 枚 拡大写真
警察庁は3月16日、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。これは2月中旬、オープンソースの全文検索システム「Elasticsearch」に、リモートから任意のコマンドを実行できる脆弱性が存在すると公表されたもので、3月には当該脆弱性を検証するためのプログラム(PoC)が公開されている。観測されたアクセスは、脆弱性のあるElasticsearchが稼動しているかどうかの探索を行っていると考えられるもののほか、実際にPoC等を利用して任意のコマンドの実行を試みているものもあった。

実行を試みたコマンドとしては、OS情報の取得や外部サーバからの不審なファイルのダウンロード等が確認された。不審なファイルについては、指令サーバからの要求に応じてDoS攻撃等を行うボットプログラムとして利用されるものであると考えられるとしている。なお、3月10日に観測されたアクセスのほとんどは、特定のIPアドレスからのもので、OS情報の取得を試みているものであった。警察庁では、Elasticsearchを使用している場合は、ベンダからの情報を参考にバージョンアップや設定の変更等を行うことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

    生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

  3. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  4. 15,210 名分の初診アンケート記入の個人情報が漏えいした可能性 ~ 整体・マッサージ店の PC に不正アクセス

    15,210 名分の初診アンケート記入の個人情報が漏えいした可能性 ~ 整体・マッサージ店の PC に不正アクセス

  5. 今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

    今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

ランキングをもっと見る
PageTop