情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

警察庁、MongoDBの探索目的の不審アクセスに注意喚起

by ·

  • 元記事:MongoDBに対する探索行為の増加について
  • HP:MongoDB
    • 発表日時 2015/2/20

    オープンソースデータベースソフトのMongoDBを探索することを目的とした不審なアクセスが増加しており、警察庁が注意を呼びかけている。同庁によると、2月10日にドイツのザールランド大学グループがインターネット経由で外部から認証なしにアクセスできるMongoDBを約4万件確認したことを公表した。
    警視庁の定点観測システムでもMongoDBの初期設定である宛先ポート27017/TCPに対するアクセスの発信元IPアドレス数が増加している。実際に膨大な顧客情報が外部から参照可能になっていたデータベースも存在し、日本国内のIPアドレスでも外部から参照可能なデータベースが確認されている。これらはMongoDBの問題ではなく、利用者の不適切な設定が原因となっている。2月12日まではポート解放状況の確認スキャン行為が大多数を占めていたが、13日以降はMongoDBの情報収集を試みた動きが多数観測されている。
    MongoDBの利用企業はインターネット経由で外部PCがMongoDBにアクセスする必要がない場合にはローカルホストのみで運用するなど外部ネットワークからのアクセスを制限するよう設定変更し、他のPCからのアクセス許可をする場合には適切な認証や通信暗号化を実施するよう呼びかけている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ