全1529文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。

別の攻撃の調査中に見つかった改ざん(7月21日)

 セキュリティー設定が不十分なElasticsearchやMongoDBのデータベースが改ざんされる被害が続出している。セキュリティー専門家のBob Diachenko(ボブ・ディアチェンコ)氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。

ニャー攻撃に関するBob Diachenko氏の書き込み
ニャー攻撃に関するBob Diachenko氏の書き込み
出所:Twitter

 同氏は2020年7月上旬、あるVPNサービスベンダーのデータベースにアクセスできることを発見し、ベンダーにそのことを伝えた。その結果データベースはアクセスできないように対策されたが、その中身が別のデータベースで公開される事態が発生したという。対策前に中身を窃取した第三者が公開したとみられる。

 同氏がその公開されたデータベースを調査していると、その中身がランダムな数字と「meow」(ニャー、猫の鳴き声)という文字列を組み合わせたものに書き換えられたという。複数のセキュリティー専門家はこの攻撃を「ニャー攻撃」(Meow Attack)と呼ぶ。

 筆者がニャー攻撃の被害を受けたとみられるデータベースを探したところ、ディアチェンコ氏の書き込みがあった直後には1000件程度見つかった。その後7月27日時点には約3500件に、30日時点には5000件超に急増していることが分かった。

中身をmeowに書き換えられたとみられるデータベースを検索した結果。2020年7月30日時点で5000件超のデータベースが見つかった
中身をmeowに書き換えられたとみられるデータベースを検索した結果。2020年7月30日時点で5000件超のデータベースが見つかった
出所:Shodan

https://twitter.com/MayhemDayOne/status/1285303164116389890