オープンソースのMongoDBを利用するシステムを探索する不審なアクセスが多数観測され、警察庁が注意を呼び掛けている。
警察庁は2月20日、オープンソースのデータベースソフト「MongoDB」を探索することが目的とみられる不審なアクセスが急増しているとして注意を呼び掛けた。ユーザーの不適切な設定から膨大な顧客情報が外部から参照できてしまう状態のシステムも見つかったという。
警察庁の観測によると、不審なアクセスはMongoDBが初期設定で使用する27017/TCPポートあてに、2月中旬から増加している。10日にはドイツのザールランド大学のグループが、インターネットから認証を経ずにアクセスできてしまうMongoDBのデータベースを約4万件確認されたと発表。この調査で膨大な顧客情報が公開状態になっていたケースが見つかり、国内のIPアドレスでも該当するシステムがあったという。
不審なアクセスは、2月12日頃まではポートの開放状況を確認するスキャンが目立ったものの、13日頃からMongoDBのデータベースの情報収集を試みる問い合わせが継続して多数確認されている。
警察庁ではユーザーに対して以下の2つの対策を早急に実施してほしいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.