HadoopやMongoDBのデータ消去被害が続出、世界各国で
「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警鐘を鳴らしている。
世界各国でHadoopやMongoDBなどのシステムがサイバー攻撃の標的にされ、身代金を要求されたり、データを消去されたりする被害が相次いでいるという。セキュリティ企業やメディア各社が伝えた。
セキュリティ企業Fidelis Cybersecurityの1月18日のブログによると、2017年に入ってMongoDBやElasticsearchのデータベースが攻撃を受け、データを人質に身代金を要求される被害が続出した。続いて、Hadoop Distributed File System(HDFS)インスタンスも同じような攻撃の標的にされ、システム上の全データが消去される被害が出ている。
Fidelisはその原因について、ビッグデータ分析のための新しいデータベースソリューションがこの10年ほどで多数導入されたものの、実装者が個別に対処すべきセキュリティ対策が施されていないケースが多いと指摘する。
さらに、こうしたソリューションの多くはPaaSが使われており、インターネット経由でのアクセスが前提となっているが、膨大な数のインスタンスがインターネットに直接露呈されている。そのようなインスタンスがランサムウェアに感染したり、データを消去されたりして、ユーザーがデータにアクセスできなくなる被害を招いているという。
HDFSが被害に遭った実例としては、大部分のディレクトリが消去されて「NODATA4U_SECUREYOURSHIT」という名称のディレクトリのみが残されたケースを紹介している。HDFSの被害は1月18日の時点で、世界で約8000〜1万件と同社は推定しているが、正確な実態は把握できていない。
HDFSの被害もMongoDBの場合と同様に、デフォルトの設定のまま「認証なしでアクセスできる」状態だったことを突かれ、攻撃者に基本的な知識さえあれば、ファイルを削除することが可能だったという。
攻撃側の動機は不明だが、セキュリティ対策に関する啓発の意図もあるらしいとFidelisは推測し、「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり消去されたりする危険がある」と警鐘を鳴らしている。
関連記事
- ビッグデータで使われるNoSQLとセキュリティ課題
動画やソーシャルデータに代表される非構造化データが急増し、バッチ処理からリアルタイム処理へと進展する中で、NoSQL型のデータベースに注目が集まっている。企業のデータベース管理者はどのようなセキュリティリスクに注意したらよいのだろうか。 - サンリオから情報流出か、ハローキティサイトのDB見つかる
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。 - MongoDBのアップデート、公開後も多くの組織で脆弱性放置
MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的にされる恐れがあるという。 - 680億PVのヤフーを支えるDWH活用、14年の歴史の“裏側”
100以上のサービスを展開し、月間680億PVの巨大ポータルサイト「Yahoo! JAPAN」。そこで得られる膨大なデータを蓄積するデータ分析基盤はどうなっているのか。その全貌と苦労の歴史、そして“よりよい分析環境”を作るために意識していることを聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.