盗まれた25万個のデータベースは既に「販売中」MySQLへの攻撃が急増：PLEASE_READ_MEは「絶対に読んではいけない」

MySQLを狙った攻撃が活発化している。攻撃はランサムウェアから「二重の恐喝」へと発展しているものもある。もしMySQLを直接インターネットに接続して使用しているなら、アカウント設定の見直しや感染チェックなどを実施しておこう。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Guardicoreは2020年12月10日（現地時間）、インターネットに接続されたMySQLデータベースサーバの脆弱（ぜいじゃく）性を利用して感染を広げるランサムウェアキャンペーン「PLEASE_READ_ME」の活動が2020年10月以降急激に活発化していると伝えた。このランサムウェアキャンペーンは2020年1月に活動が観測されていたものだ。

Ransomware Attacks on MySQL Databases: PLEASE_READ_ME Campaign｜Guardicore Labs

　MySQLはオープンソースのリレーショナルデータベース管理システム（RDBMS）の一つだ。ドイツのIT企業Solid ITが運営するデータベース情報ポータル「DB-Engines」によれば、2020年12月時点でMySQLはOracleに次いで2位人気をほこる。人気の高いデータベースは攻撃対象としても狙われやすい。

「DB-Engines」が公表するデータベースの人気ランキング。MySQLの人気は高い

盗まれた25万個のデータベースは既に販売されている

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

盗まれた25万個のデータベースは既に「販売中」MySQLへの攻撃が急増：PLEASE_READ_MEは「絶対に読んではいけない」

盗まれた25万個のデータベースは既に販売されている

関連リンク