ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) | ScanNetSecurity
2026.02.03(火)

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

脆弱性と脅威 脅威動向
19 views
facebookLINE
宛先ポート27017/TCP に対するMongoDB の探索行為の問い合わせ内容別のアクセス件数の推移(H28.12.1~H29.1.31)
宛先ポート27017/TCP に対するMongoDB の探索行為の問い合わせ内容別のアクセス件数の推移(H28.12.1~H29.1.31) 全 4 枚 拡大写真
警察庁は2月17日、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。これは、いわゆるビッグデータ向けに利用される「NoSQL」と総称されるデータベース管理システムに対する探索行為の急増を観測したというもの。同庁のインターネット定点観測システムでは、NoSQLの一種である「MongoDB」に対する探索行為が急増した。

探索行為の多くは、インターネットセキュリティ向上を目的に攻撃を受ける可能性のあるサービスなどを稼働しているIPアドレスを探索する非営利組織と、あらゆるサービスに対して探索を行い、その結果を蓄積し提供する検索サイトの2つが占めたという。しかし、1月1日以降に急増した探索行為の発信元はこれらの組織ではなく、目的がはっきりしていないとしている。

また、2016年11月以前にはほとんど観測されなかった「Apache CouchDB」や「Elasticsearch」「Apache Hadoop」への探索行為が増加している。これらの発信元には前述の2組織は含まれていなかった。12月下旬から1月にかけては、こういたシステムが不用意にインターネット上に公開されているデータを攻撃者が保持した上でデータを消去し、データを取り戻すために“身代金”を要求するメッセージが残されていたケースもあるという。

同庁ではこれらのシステムの管理者に対し、「外部からのアクセスの制限」「適切な認証の実施」「データのバックアップ」「データの暗号化」「ソフトウェアのバージョンアップ」などを呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  5. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP