CyberNewsは5月7日(米国時間)、「Research: 19 petabytes of data exposed across 29,000+ unprotected databases|CyberNews」において、世界中の適切に保護されていないデータベース上で、合計19ペタバイトにも上るデータが公開状態になっているという調査結果を伝えた。この調査はインターネット上でアクセス可能なElasticsearch、Hadoop、およびMongoDBのデータベースを対象として行われたもので、少なくとも29219のデータベースが認証を一切必要としない状態で運用されており、その中には1年前に実際にサイバー攻撃の被害に遭ったデータベースも含まれていたという。

CyberNewsの調査では、まず専用の検索エンジンを使用して認証をまったく必要としないでアクセスできるデータベースを調査したという。対象はあくまでも認証なしで誰でもアクセスできる状態のデータベースであり、デフォルトの設定で認証が有効になっているものは倫理上の理由で除外されている。ただし、デフォルト設定での運用は事実上、認証が機能していないことに等しいため、実際に危険な状態にさらされているデータはCyberNewsの調査結果よりも多い可能性が高いという。

認証なしのデータベースの検索が完了したら、続いてカスタムスクリプトを実行して保護されていない各データベースのサイズが測定された。その結果、合計で19ペタバイトに上るデータがこれらの保護されていないデータベースに格納されていることがわかったという。なお、調査にあたっては内部のデータには一切アクセスしていないとのことだ。

データベースの種類ごとの内訳としては、Hadoopが約18644テラバイト、Elasticsearchが約144テラバイト、そしてMongoDBが約6.5テラバイトとなっている。

  • 保護されていないデータベース数の種類別内訳 − 画像:CyberNews.comより

    保護されていないデータベース数の種類別内訳 画像:CyberNews.com

国別の公開インスタンス数としては、いずれのデータベースでも中国がトップで、米国が2位となっている。中国で発見された公開インスタンスは12943個で、全体の半数近くに達している。

  • 国別の安全でないデータベース数 − 画像:CyberNews.comより

    国別の安全でないデータベース数 画像:CyberNews.com

これらの保護されていないデータベースに格納されているデータは、サイバー犯罪者によって大規模なリークや改竄が行われたり、不正に暗号化されて身代金の要求に利用されたりする危険性がある。企業や組織が管理するデータベースには顧客情報や財務情報といった重要な機密データが保管されているケースが多いにもかかわらず、適切なセキュリティトレーニングを受けていない管理者によって管理されていることも多く、サイバー犯罪者の標的になりやすいと指摘されている。