警察庁によれば、依然としてMongoDBに対する探索行為が数多く行われ、他のNoSQL型データベースを探索する動きも見られるという。
警察庁は3月30日、NoSQL型データベースに対する探索行為が高水準で推移しているとしてユーザーに利用設定などを確認してほしいと呼び掛けた。同庁では2月にもMongoDBを探索する不審な通信が増加していると注意をうながしていたばかり。
MongoDBに対する探索行為は2月後半から高い水準が続く。警察庁が発信元IPアドレスを調査したところ、通信の約7割はセキュリティ調査目的で非営利組織が行っていたが、発信元不明のIPアドレスが12.4%、特定のクラウドサービスからのものが4.6%あり、データベースの情報を搾取するなど目的で探索活動をしている可能性があるという。
さらに、キーバリュー型データベースのRedisに対する探索行為も1月中旬以降に高い水準で推移していることが分かった。Redisへの探索行為も非営利組織などによるものが大半だったが、背景や目的が不明な通信が少数ながらみられるとしている。
近年、NoSQL型データベースはビッグデータ分析などの用途で利用が広がりつつある。警察庁では(1)外部からのアクセスを制限するか、ローカルホストのみで運用する、(2)他のコンピュータからのアクセス許可を必要とする場合は適切な認証を実施し、通信の暗号化も検討する――などの対策をアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.