「Redis」の脆弱性を狙いファイルのアップロードを試すアクセスを観測(警察庁) | ScanNetSecurity
2026.06.11(木)

「Redis」の脆弱性を狙いファイルのアップロードを試すアクセスを観測(警察庁)

警察庁は、オープンソースのNoSQLデータベースである「Redis」を標的としたアクセスを観測したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
132 views
facebookLINE
Redis の探索が目的と考えられるアクセス件数の推移(コマンド別)(H27.11.1~H28.1.11)
Redis の探索が目的と考えられるアクセス件数の推移(コマンド別)(H27.11.1~H28.1.11) 全 2 枚 拡大写真
警察庁は1月13日、オープンソースのNoSQLデータベースである「Redis」を標的としたアクセスを観測したとして、「@police」において注意喚起を発表した。Redisの開発者は2015年11月4日、インターネットに接続されているRedisが不正に操作され、外部からファイルを蔵置される危険性についてWebサイトで公表し、その危険性を実証するための具体的な手順や使用するコマンド等の手法も示されていた。また当該手法により、外部からSSHの公開鍵が蔵置された場合、SSHによる接続を許してしまうという。

警察庁の定点観測システムでは、2015年11月14日から、同サイトで示された危険性に係る手法の特徴を有するアクセスを観測した。これらのアクセスを分析したところ、Redisが稼動しているサーバ上にファイルの蔵置を試みていると考えられる複数のコマンドが含まれていた。同庁では、Redisを外部に公開している場合には、適切なアクセス制限やパスワードを設定し、ユーザの権限を必要最小限にとどめるなどの対策を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  2. 委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

    委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

    「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP