ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)
警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。
脆弱性と脅威
脅威動向
探索行為の多くは、インターネットセキュリティ向上を目的に攻撃を受ける可能性のあるサービスなどを稼働しているIPアドレスを探索する非営利組織と、あらゆるサービスに対して探索を行い、その結果を蓄積し提供する検索サイトの2つが占めたという。しかし、1月1日以降に急増した探索行為の発信元はこれらの組織ではなく、目的がはっきりしていないとしている。
また、2016年11月以前にはほとんど観測されなかった「Apache CouchDB」や「Elasticsearch」「Apache Hadoop」への探索行為が増加している。これらの発信元には前述の2組織は含まれていなかった。12月下旬から1月にかけては、こういたシステムが不用意にインターネット上に公開されているデータを攻撃者が保持した上でデータを消去し、データを取り戻すために“身代金”を要求するメッセージが残されていたケースもあるという。
同庁ではこれらのシステムの管理者に対し、「外部からのアクセスの制限」「適切な認証の実施」「データのバックアップ」「データの暗号化」「ソフトウェアのバージョンアップ」などを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多