MongoDBへの不審なアクセスに注意、不注意で意図しない公開も

オープンソースのMongoDBを利用するシステムを探索する不審なアクセスが多数観測され、警察庁が注意を呼び掛けている。

» 2015年02月23日 19時29分 公開
[ITmedia]

 警察庁は2月20日、オープンソースのデータベースソフト「MongoDB」を探索することが目的とみられる不審なアクセスが急増しているとして注意を呼び掛けた。ユーザーの不適切な設定から膨大な顧客情報が外部から参照できてしまう状態のシステムも見つかったという。

 警察庁の観測によると、不審なアクセスはMongoDBが初期設定で使用する27017/TCPポートあてに、2月中旬から増加している。10日にはドイツのザールランド大学のグループが、インターネットから認証を経ずにアクセスできてしまうMongoDBのデータベースを約4万件確認されたと発表。この調査で膨大な顧客情報が公開状態になっていたケースが見つかり、国内のIPアドレスでも該当するシステムがあったという。

 不審なアクセスは、2月12日頃まではポートの開放状況を確認するスキャンが目立ったものの、13日頃からMongoDBのデータベースの情報収集を試みる問い合わせが継続して多数確認されている。

MongoDBに対する問い合わせ内容別アクセス件数の推移。なお、2月6日の増加はザールランド大学による調査でのアクセスとみられる(警察庁より)

 警察庁ではユーザーに対して以下の2つの対策を早急に実施してほしいとしている。

  • 「外部からのアクセスを制限する」:インターネット経由で外部のコンピュータがMongoDBデータベースにアクセスする必要がない場合には、外部ネットワークからのアクセスを制限する、もしくはローカルホストのみで運用を行うなどの設定に変更する
  • 「適切な認証を実施する」:他のコンピュータからのアクセスを許可する必要がある場合には、適切な認証を実施し、認証情報などが窃取されるのを防止するため、通信の暗号化も検討する

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ