- 2015年2月25日
- セキュリティについて
MongoDBを使っている方は要チェック!!
どうも、コンニチハ、編集部の『まにお』です。
MongoDBを使っている方は確認したほうがよさそうです。
MongoDBに対する探索行為の増加について
インターネット上に不用意に公開されているMongoDBを探索する目的と考えられるアクセスが増加しています。 MongoDBを利用している企業や組織においては、インターネットへの不要な公開を停止する、適切な認証を実施する等の対策を実施することを推奨します。(警視庁セキュリティポータルサイトより)
MongoDBは米国 MongoDB 社によって開発され、オープンソースで公開されているデー タベースソフトウェアです。
ドイツの大学の調べによるとインターネット経由で外部から認証を 必要とせずにアクセスすることができる MongoDB データベースを約4万件確認したとの研究 結果を公表したみたいです。
4万件もあるとは驚きです。しかもテスト用ではなく顧客情報も閲覧可能なDBも数多く存在したようです。。。 その中には、日本国内のIPも含まれていたそうです。
ちなみに、今回の探索行為の増加の原因はMongoDB自身の問題ではなく、ユーザーの不適切な設定だそうです。。。セツナイ。
また、警視庁の定点観測システムによると、MongoDB の初期設定ポート 27017/TCP ポートに対しての発信元 IP アドレス数が、2月13日から大きく増加しているそうです。
アクセスの内容を見ると、2月12日までは単なるポートスキャンが大多数を占めたが、2月13日以降は単なるポートスキャン行為だけではなく、実際に MongoDB データベースの情報収集を試みる問い合わせを継続して多数観測されたようです。
一通り開放状況を確認し、その後データを収集しに行くという。。。まさに計画的ですね。
MongoDBを利用されている方で上記のような利用をされているかたは、早急に以下の対策をすることを推奨します。
【1】外部からのアクセスを制限する
⇒インターネット経由でMongoDBにアクセスする必要のない場合は、IP制限など外部からのアクセスを制限するか、ローカルホストのみで運用する形に変更してください。
【2】適切な認証を実施する
⇒どうしても外部からアクセスが必要な場合は、ベーシックなど含めて何重にも認証機能をつけて下さい。また暗号化通信なども有効です。
【3】弊社に相談する
⇒そもそも、現状の設定がまずいのかどうかわからない。。。って人やどのように変更したらいいかわからない。。。って言う人もいるかと思いますので、現時点で被害にあっていないからと放置せずに一度ご相談下さい。
状態の確認を致します。安心下さい。調査は無料ですwww
※ちなみに、今回アナウンスしたMongoDBだけでなく、他のデータベースソフトウェアも同様に上記対策をすることをお勧めします。といいますか、していないと非常にまずい状態です。。。