ニュース
» 2020年12月16日 15時38分 公開

PLEASE_READ_MEは「絶対に読んではいけない」:盗まれた25万個のデータベースは既に「販売中」MySQLへの攻撃が急増

MySQLを狙った攻撃が活発化している。攻撃はランサムウェアから「二重の恐喝」へと発展しているものもある。もしMySQLを直接インターネットに接続して使用しているなら、アカウント設定の見直しや感染チェックなどを実施しておこう。

[後藤大地,有限会社オングス]

 Guardicoreは2020年12月10日(現地時間)、インターネットに接続されたMySQLデータベースサーバの脆弱(ぜいじゃく)性を利用して感染を広げるランサムウェアキャンペーン「PLEASE_READ_ME」の活動が2020年10月以降急激に活発化していると伝えた。このランサムウェアキャンペーンは2020年1月に活動が観測されていたものだ。

Ransomware Attacks on MySQL Databases: PLEASE_READ_ME Campaign|Guardicore Labs Ransomware Attacks on MySQL Databases: PLEASE_READ_ME Campaign|Guardicore Labs

 MySQLはオープンソースのリレーショナルデータベース管理システム(RDBMS)の一つだ。ドイツのIT企業Solid ITが運営するデータベース情報ポータル「DB-Engines」によれば、2020年12月時点でMySQLはOracleに次いで2位人気をほこる。人気の高いデータベースは攻撃対象としても狙われやすい。

「DB-Engines」が公表するデータベースの人気ランキング。MySQLの人気は高い

盗まれた25万個のデータベースは既に販売されている

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ