「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁) | ScanNetSecurity
2025.10.04(土)

「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁)

警察庁は、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

脆弱性と脅威 脅威動向
Elasticsearch の脆弱性を標的としたと思われるアクセスの推移(3月1日~14 日)
Elasticsearch の脆弱性を標的としたと思われるアクセスの推移(3月1日~14 日) 全 1 枚 拡大写真
警察庁は3月16日、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。これは2月中旬、オープンソースの全文検索システム「Elasticsearch」に、リモートから任意のコマンドを実行できる脆弱性が存在すると公表されたもので、3月には当該脆弱性を検証するためのプログラム(PoC)が公開されている。観測されたアクセスは、脆弱性のあるElasticsearchが稼動しているかどうかの探索を行っていると考えられるもののほか、実際にPoC等を利用して任意のコマンドの実行を試みているものもあった。

実行を試みたコマンドとしては、OS情報の取得や外部サーバからの不審なファイルのダウンロード等が確認された。不審なファイルについては、指令サーバからの要求に応じてDoS攻撃等を行うボットプログラムとして利用されるものであると考えられるとしている。なお、3月10日に観測されたアクセスのほとんどは、特定のIPアドレスからのもので、OS情報の取得を試みているものであった。警察庁では、Elasticsearchを使用している場合は、ベンダからの情報を参考にバージョンアップや設定の変更等を行うことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop