HadoopやMongoDBのデータ消去被害が続出、世界各国で

「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警鐘を鳴らしている。

» 2017年01月20日 08時47分 公開
[鈴木聖子ITmedia]

 世界各国でHadoopやMongoDBなどのシステムがサイバー攻撃の標的にされ、身代金を要求されたり、データを消去されたりする被害が相次いでいるという。セキュリティ企業やメディア各社が伝えた。

 セキュリティ企業Fidelis Cybersecurityの1月18日のブログによると、2017年に入ってMongoDBやElasticsearchのデータベースが攻撃を受け、データを人質に身代金を要求される被害が続出した。続いて、Hadoop Distributed File System(HDFS)インスタンスも同じような攻撃の標的にされ、システム上の全データが消去される被害が出ている。

photo Fidelis Cybersecurityのブログ

 Fidelisはその原因について、ビッグデータ分析のための新しいデータベースソリューションがこの10年ほどで多数導入されたものの、実装者が個別に対処すべきセキュリティ対策が施されていないケースが多いと指摘する。

 さらに、こうしたソリューションの多くはPaaSが使われており、インターネット経由でのアクセスが前提となっているが、膨大な数のインスタンスがインターネットに直接露呈されている。そのようなインスタンスがランサムウェアに感染したり、データを消去されたりして、ユーザーがデータにアクセスできなくなる被害を招いているという。

 HDFSが被害に遭った実例としては、大部分のディレクトリが消去されて「NODATA4U_SECUREYOURSHIT」という名称のディレクトリのみが残されたケースを紹介している。HDFSの被害は1月18日の時点で、世界で約8000〜1万件と同社は推定しているが、正確な実態は把握できていない。

photo HDFSが被害に遭った例。大部分のディレクトリが消去されて「NODATA4U_SECUREYOURSHIT」という名称のディレクトリのみが残されている

 HDFSの被害もMongoDBの場合と同様に、デフォルトの設定のまま「認証なしでアクセスできる」状態だったことを突かれ、攻撃者に基本的な知識さえあれば、ファイルを削除することが可能だったという。

 攻撃側の動機は不明だが、セキュリティ対策に関する啓発の意図もあるらしいとFidelisは推測し、「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり消去されたりする危険がある」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ