MongoDBは12月16日(米国時間)、「Alerts|MongoDB」において、MongoDBの企業システムに対する不正アクセスインシデントについて調査を実施していると発表した。MongoDBによると、2023年12月13日(米国時間)の夕方に不審な活動を検出。ただちにインシデント対応プロセスを開始したが、不正アクセスを発見するまでの一定期間、攻撃は継続していた可能性があるとしている。

  • Alerts|MongoDB

    Alerts|MongoDB

MongoDBがサイバー攻撃によって受けたと見られる被害

MongoDBはこの攻撃により、顧客アカウントのメタデータおよび連絡先情報が漏洩した可能性があるとしている。これまでのところ、MongoDB Atlasに保存しているデータの漏洩は確認されていない。MongoDBはすべての顧客に対し、ソーシャルエンジニアリング攻撃が行われる可能性があるとして注意を呼びかけている。また、フィッシング耐性のある多要素認証(MFA: Multi-Factor Authentication)を有効にし、MongoDB Atlasのパスワードを変更することを推奨している(参考:「Manage Your Multi-Factor Authentication Options — MongoDB Atlas」)。

MongoDBは2023年12月18日(米国時間)に情報を更新。MongoDB AtlasクラスタおよびAtlasクラスタ認証システムへの不正アクセスの証拠は確認できないとした。また、このインシデントについて関係当局と協力して調査を継続しており、新しい情報が確認され次第、追加で情報を公開するとしている。

サイバー攻撃に関する調査結果

更新情報の中でMongoDBは外部の専門家と協力して実施した調査結果についても公表。フィッシング攻撃により被害が発生したことを明らかにした。また、この調査で判明したセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を公開しており、MongoDBのユーザーに対し、この情報を活用してネットワーク上に不審な活動が存在しないか調査することを推奨している。