MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) | ScanNetSecurity
2026.07.17(金)

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

国際 TheRegister
多くのMongoDBデータベースが急増するランサムウェア攻撃の被害を受けている。不正アクセスを受けたシステムの数は27,000件と1日で2倍以上になっていると見られる。

修正パッチを当てていないか、設定の不適切なデータベースに存在するデータに対し、犯人たちはアクセス、コピー、削除を行っている。

管理者たちはデータの回復と引き換えに身代金を要求されている状況だ。初期の攻撃では「harak1r1」という攻撃者に対する0.2ビットコイン(184ドル)の身代金の要求が確認された。うち22名の被害者たちは支払い済みと見られるが、攻撃が最初に報告された水曜日の16名から増加している。

しかしながら、数件の支払いは被害者が支払っているかのように見せかけることを意図した無害な譲渡の可能性がある。

ノルウェーを拠点とするセキュリティ研究家で、Microsoftのソフトウェア開発者でもあるニオール・メリガン氏は、攻撃がおよそ12時間で初期の12,000件から現時点で27,633件にまで急増していると語った。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《The Register誌特約記事》

関連記事

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop