ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも（警察庁）

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

脆弱性と脅威脅威動向

19 views

2017.2.20 Mon 8:00

宛先ポート27017/TCP に対するMongoDB の探索行為の問い合わせ内容別のアクセス件数の推移（H28.12.1～H29.1.31）全 4 枚拡大写真

警察庁は2月17日、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。これは、いわゆるビッグデータ向けに利用される「NoSQL」と総称されるデータベース管理システムに対する探索行為の急増を観測したというもの。同庁のインターネット定点観測システムでは、NoSQLの一種である「MongoDB」に対する探索行為が急増した。

探索行為の多くは、インターネットセキュリティ向上を目的に攻撃を受ける可能性のあるサービスなどを稼働しているIPアドレスを探索する非営利組織と、あらゆるサービスに対して探索を行い、その結果を蓄積し提供する検索サイトの2つが占めたという。しかし、1月1日以降に急増した探索行為の発信元はこれらの組織ではなく、目的がはっきりしていないとしている。

また、2016年11月以前にはほとんど観測されなかった「Apache CouchDB」や「Elasticsearch」「Apache Hadoop」への探索行為が増加している。これらの発信元には前述の2組織は含まれていなかった。12月下旬から1月にかけては、こういたシステムが不用意にインターネット上に公開されているデータを攻撃者が保持した上でデータを消去し、データを取り戻すために“身代金”を要求するメッセージが残されていたケースもあるという。

同庁ではこれらのシステムの管理者に対し、「外部からのアクセスの制限」「適切な認証の実施」「データのバックアップ」「データの暗号化」「ソフトウェアのバージョンアップ」などを呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》