セキュリティ情報

「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意

threatpostは1月9日(現地時間)、RDBMSである「MongoDB」の乗っ取り被害が急激に増加しているとして、ユーザに注意を呼びかけた。

記事によると、2万8000程度のMongoDBが攻撃を受けたとされており、その数はここ数週間で急激に増加しているという。

この攻撃はMongoDBの脆弱性に基づくものではなく、MongoDBの設定が不適切なことを悪用されたケースがほとんどであるという。具体的には、アクセス時に認証設定をしていない場合に攻撃を受けてしまう。攻撃者は設定の隙を突いてデータを破壊してしまう。

MongoDBの管理者は、認証設定が適切に行われていることを確認することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

このエントリーをはてなブックマークに追加