新型コロナウイルス感染症の影響で、世界中でテレワークが普及した。この急激な変化は良くも悪くも働き方改革を強く推し進めることになった。新しいワークスタイルの可能性に気づけた点ではよい側面をもたらしたが、急激にテレワークの環境を整備する必要性に迫られた結果、セキュリティ設定がずさんなまま機密情報がインターネットからアクセス可能な状態になっている企業が増加するという事態も招いている。

Group-IBはこのほど「Below the surface: Group-IB identified 308,000 exposed databases in 2021 - Global Cyber Security Company - Group-IB」において、2021年に30万8,000のデータベースがWebから自由にアクセス可能な状態で公開されていることを発見したと報告した。2021年第1四半期から2022年第1四半期までのこうしたデータベースの合計数は39万9,200に達している。その要因の一つに、新型コロナウイルス感染症の影響で不適切な設定のまま運用されるデータベースが増えたことがあるとみられている。

  • Below the surface: Group-IB identified 308、000 exposed databases in 2021 – Global Cyber Security Company – Group-IB

    Below the surface: Group-IB identified 308,000 exposed databases in 2021 – Global Cyber Security Company – Group-IB

不適切な設定でWebからアクセス可能になっていたデータベースの上位3つは次のとおり。

  1. Redis (37.5%)
  2. MongoDB (30.9%)
  3. Elastic (29.3%)

こうした不適切な設定のままのデータベースの多くは米国でホストされているサーバで発見されており、これに中国とドイツが続いている。上位10は次の通り。

  1. 米国 (93,685)
  2. 中国 (54,764)
  3. ドイツ (11,177)
  4. フランス (9,723)
  5. インド (6,545)
  6. シンガポール (5,882)
  7. 香港 (5,563)
  8. ロシア (5,493)
  9. 日本 (5,427)
  10. イタリア (4,242)

日本も不適切な設定のデータベースサーバがホストされている国トップ10に入っている。

こうした不適切なデータベースの設定が変更されるまでには長い時間がかかっている。Group-IBは2021年第1四半期の平均として、公開されていたデータベースの所有者が問題を解決するまでに平均で170.2日かかっていたと報告した。その後、問題解決にかかる時間は減少していくが、2022年第1四半期には再び170日まで増加している。

不適切な設定によって誰でもアクセス可能な状態にあるデータベースはサイバー犯罪者に悪用されやすく、情報漏洩のリスクにつながる。クラウドサービスや外部からアクセスできるようにしているサービスに関しては定期的に設定を見直すとともに、脆弱性チェックを行うなどして現状把握と改善を継続することが望まれる。