|
MongoDB databases hijacked |
1月9日(米国時間)、Threatpostに掲載された記事「MongoDB Attacks Jump From Hundreds to 28,000 In Just Days|Threatpost|The first stop for security news」が、データベースであるMongoDBのハイジャックが急激なペースで進んでいると伝えた。誤った設定のMongoDBが攻撃を受けるとのことで、注意が必要。
研究者の報告によると、2万8000ほどの誤った設定のMongoDBが10を超えるグループから攻撃を受けたという。先週の段階では2~3の攻撃者から2000ほどのMongoDBがハイジャックされていたとされており、1週間で10倍以上の数に膨れ上がったことになる。2016年末には200ほどが乗っ取られてたことから、攻撃が勢いづいていることがわかる。
MongoDBへのアクセスに認証設定をしていない場合に攻撃を受ける危険性があるとのこと。攻撃者によってデータが破壊され身代金を要求されるものの、支払いをしてもデータは復帰しないとしている。MongoDBを使用している場合は認証設定をしているか確認するとともに、不適切な設定を見つけたら適切な設定に変更することが望まれる。
