複数のNoSQLデータベースに対する探索行為、高水準で推移(警察庁) | ScanNetSecurity
2026.01.03(土)

複数のNoSQLデータベースに対する探索行為、高水準で推移(警察庁)

警察庁は、NoSQLデータベースである「MongoDB」に対する探索行為が依然として高水準で推移しているとともに、その他2種類のNoSQLデータベースに対しても探索行為が増加していることを確認したとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
42 views
facebookLINE
MongoDB に対する問い合わせ内容別アクセス件数の推移(H27.1.1~3.28)
MongoDB に対する問い合わせ内容別アクセス件数の推移(H27.1.1~3.28) 全 2 枚 拡大写真
警察庁は3月30日、NoSQLデータベースである「MongoDB」に対する探索行為が依然として高水準で推移しているとともに、その他2種類のNoSQLデータベースに対しても探索行為が増加していることを確認したとして、@policeにおいて注意喚起を発表した。これらは「ビッグデータ」等で利用されており、注目を浴びている。警察庁は2月20日にもMongoDBに対する探索行為の増加について注意喚起を実施しているが、その後もMongoDBデータベースの情報収集を試みる問い合わせを依然として高い水準で観測しているという。

問い合わせを行っている発信元IPアドレスについて調査したところ、その多くは、インターネットセキュリティの向上を目的として攻撃を受ける可能性があるサービスが稼動しているIPアドレスの探索等の活動を実施している非営利組織や、あらゆるサービスに対して探索を実施して結果を蓄積するとともに、同結果の検索サービスを提供するサイトが管理すると考えられるIPアドレスからのアクセスであった。

また、ドイツのザールランド大学が管理するIPアドレスからのアクセスも確認した。しかし、クラウドコンピューティングサービス等を利用してアクセスを試みており、その背景や目的が判明しないアクセスも観測している。このことから、データの窃取等を目的としてアクセスを実施している者が存在する可能性も十分に考えられるため、注意が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP