NoSQL型データベースの利用設定を見直して――警察庁が再度の注意喚起

警察庁によれば、依然としてMongoDBに対する探索行為が数多く行われ、他のNoSQL型データベースを探索する動きも見られるという。

» 2015年03月31日 11時04分 公開
[ITmedia]

 警察庁は3月30日、NoSQL型データベースに対する探索行為が高水準で推移しているとしてユーザーに利用設定などを確認してほしいと呼び掛けた。同庁では2月にもMongoDBを探索する不審な通信が増加していると注意をうながしていたばかり

 MongoDBに対する探索行為は2月後半から高い水準が続く。警察庁が発信元IPアドレスを調査したところ、通信の約7割はセキュリティ調査目的で非営利組織が行っていたが、発信元不明のIPアドレスが12.4%、特定のクラウドサービスからのものが4.6%あり、データベースの情報を搾取するなど目的で探索活動をしている可能性があるという。

MongoDBに対する問い合わせ内容別のアクセス件数の推移(出典:警察庁)

 さらに、キーバリュー型データベースのRedisに対する探索行為も1月中旬以降に高い水準で推移していることが分かった。Redisへの探索行為も非営利組織などによるものが大半だったが、背景や目的が不明な通信が少数ながらみられるとしている。

Redisおよびmemcachedに対する問い合わせ内容別のアクセス件数の推移(同)

 近年、NoSQL型データベースはビッグデータ分析などの用途で利用が広がりつつある。警察庁では(1)外部からのアクセスを制限するか、ローカルホストのみで運用する、(2)他のコンピュータからのアクセス許可を必要とする場合は適切な認証を実施し、通信の暗号化も検討する――などの対策をアドバイスしている。

関連キーワード

NoSQL | ビッグデータ | 注意喚起


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ