パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

警察庁、NoSQLデータベースへの探索行為に注意喚起

  • 元記事:「ビッグデータ」等で利用されているNoSQLデータベースに対する探索行為について
  • HP:警察庁
  • 発表日時 2015/3/30

    NoSQLデータベースへの探索行為が増加していることが確認され、警察庁が注意を呼びかけている。同庁によると、2月にNoSQLデータベースであるMongoDBに対する探索行為が確認され依然として高水準で推移している。調査を実施した結果69.3%は非営利組織のIPアドレスであったが、4.6%がクラウドコンピューティングサービスを利用したアクセスを試みており、背景や目的が判明しないアクセスを観測していることから、データの窃取を目的としたアクセスの可能性もあるとして注意を呼びかけている。
    また、今回NoSQLのデータベース管理システムを初期値として使用するポートに対するアクセス観測状況の調査でMongoDBの他にも2種類のNoSQLデータベースに対する探索行為の増加が確認された。確認されたのはRedisで使用される6379/TCPとmemcachedで使用される11211/TCPに対するアクセスで、1月中旬から発信元IP数が高い水準で推移している。これらのアクセスも大多数は非営利組織などであるが、背景や目的が判明しないアクセスも観測しており、データベースの管理の際には細心の注意を払う必要がある。
    企業や組織では対策として、外部ネットワークからのアクセスを制限したり、ローカルホストのみで運用を行うなどの設定変更を行い、適切な認証を実施するよう呼びかけている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ