1月20日(米国時間)、Threatpostに掲載された記事「Hadoop, CouchDB Next Targets in Wave of Database Attacks|Threatpost|The first stop for security news」が、不適切な設定で運用されているHadoopとCouchDBがサイバー攻撃の対象となっていると伝えた。システムがハイジャックされたのちデータが削除される可能性があり注意が必要。
セキュリティ研究者のVictor Gevers氏によると、前の週の段階で126のHadoopおよび452のCouchDBがハックされていることを発見したという。攻撃者はHadoopおよびCoucnDBのデフォルトインストールの設定を利用して認証情報を推測し攻撃を実施しているとのこと。この攻撃は先週発見されたMongoDBおよびElasticsearchを対象としたサイバー攻撃と手口が似ていると説明がある。
2017年に入ってから、こうしたビッグデータの処理に利用されることが多いプラットフォームを対象としたサイバー攻撃が起こっている。これまでになかった攻撃対象とされており、今後さらに被害が広まる可能性がある。デフォルトインストールの設定を悪用して攻撃してくることから、該当するプロダクトを使用している場合は認証設定や認証情報を見直すなどの対策を実施することが望まれる。
