日付 |
タイトル・内容 |
21日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
|
|
【状況】
定点観測システムで、「MongoDB」で利用するTCP 27017番ポートに対するアクセスの増加を観測。
アクセス増加観測と同時期に、外部よりアクセス可能となっているデータベース内のデータを削除し、復旧を条件に金銭を支払うよう脅迫する攻撃を観測。
要求に応じて実際に金銭を支払ったと見られるケースも12月後半より確認され、日本国内のサーバでも実際に被害が発生していると見られる。
【対応】
警察庁では、「MongoDB」以外にも、「Apache CouchDB」「Elasticsearch」「Hadoop」など、「ビッグデータ」の処理に用いるソフトウェアを探索する行為を観測しており、アクセスを制限したり、認証を実施するなど対策を講じるよう注意を呼びかけ。 |
|
|
|
|
|
20日 |
|
20日 |
|
16日 |
|
15日 |
|
15日 |
|
14日 |
|
14日 |
|
14日 |
|
14日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
07日 |
|