NoSQL DBの「Redis」を標的としたアクセスを観測、警察庁が注意喚起

警察庁は1月13日、NoSQL DBの「Redis」を標的としたアクセスがあるとして注意喚起を行った。

Redisは、オープンソースのNoSQLデータベース。2015年11月にRedis開発者が、ネットに接続されているRedisが不正に操作され、第三者がファイルを蔵置できる危険性があると公表した。悪意ある第三者がこの危険なアクセスの手法を悪用できる例としては、SSHの公開鍵を蔵置し、SSHによる接続が可能になるという。

警察庁の定点観測システムでは、Webサイトで公開された危険性のあるアクセス手法について、同月(2015年11月)より観測。これらのアクセスを分析したところ、Redisが稼働しているサーバー上にファイルを蔵置しようとしている複数のコマンドが含まれていた。警察庁が公開しているアクセス件数の推移を見ると、年末年始に1日最大200件ものアクセスが行われており、現在も数は大幅に減ったものの、依然としてアクセスが行われている形跡がある。

アクセス件数の推移

ファイルの蔵置に使われているRedisのコマンド

同庁では、推奨される対策として以下の3点を講じるように注意喚起を行っている。

  • Redisを外部に公開する必要がある場合、必要なコンピューターからのみのアクセスに制限する

  • 容易にコマンドが実行されることを防ぐために、パスワードをあらかじめ設定する

  • ファイルの蔵置はRedisを起動しているユーザー権限で実行されるため、該当するアカウントのユーザー権限を必要最小限に設定して起動する



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報