用語集サイトマップ
topics

 「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について2017年02月17日

平成29年2月17日
警察庁

「ビッグデータ」等の蓄積及び分析に使用される
複数のソフトウェアに対する探索行為の急増等について

 平成29年1月における、インターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

概要

  • 警察庁では、平成28年12月下旬から29年1月にかけて、「ビッグデータ」等の蓄積及び分析に使用されるソフトウェアであるMongoDB、CouchDB、Elasticsearch及びHadoopに対する探索行為の急増を観測しました。

宛先ポート27017/TCPに対するMongoDBの探索行為のアクセス件数の推移
  • インターネット上に不用意に公開されており、認証不要で誰もがアクセス可能となっていた上記ソフトウェアにおいて、攻撃者によりデータが消去されたり、データの身代金を要求されたりする事案の報告が相次いでいます。攻撃を実施した者又は同攻撃の模倣を企図した者が、これらのアクセスを実施した可能性も考えられます。
  • MongoDB、CouchDB、Elasticsearch、Hadoop及びこれらと同種のソフトウェアを利用している管理者等は、外部からアクセスを制限する、適切な認証を実施する等の対策を実施することを推奨します。
  • この他に、平成29年1月には「Apache Commons Collections」ライブラリに起因するネットワーク監視ツール「OpenNMS」の脆弱性を標的としたアクセスを観測しました。

詳細情報