複数のNoSQLデータベースに対する探索行為、高水準で推移(警察庁)
警察庁は、NoSQLデータベースである「MongoDB」に対する探索行為が依然として高水準で推移しているとともに、その他2種類のNoSQLデータベースに対しても探索行為が増加していることを確認したとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
問い合わせを行っている発信元IPアドレスについて調査したところ、その多くは、インターネットセキュリティの向上を目的として攻撃を受ける可能性があるサービスが稼動しているIPアドレスの探索等の活動を実施している非営利組織や、あらゆるサービスに対して探索を実施して結果を蓄積するとともに、同結果の検索サービスを提供するサイトが管理すると考えられるIPアドレスからのアクセスであった。
また、ドイツのザールランド大学が管理するIPアドレスからのアクセスも確認した。しかし、クラウドコンピューティングサービス等を利用してアクセスを試みており、その背景や目的が判明しないアクセスも観測している。このことから、データの窃取等を目的としてアクセスを実施している者が存在する可能性も十分に考えられるため、注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
-
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル