MongoDBへの不審なアクセスに注意、不注意で意図しない公開もオープンソースのMongoDBを利用するシステムを探索する不審なアクセスが多数観測され、警察庁が注意を呼び掛けている。 警察庁は2月20日、オープンソースのデータベースソフト「MongoDB」を探索することが目的とみられる不審なアクセスが急増しているとして注意を呼び掛けた。ユーザーの不適切な設定から膨大な顧客情報が外部から参照できてしまう状態のシステムも見つかったという。 警察庁の観測によると、不審なアクセスはMongoDBが初期設定で使用する27017/TCPポートあてに、2月中旬から増加している。10日にはドイツのザールランド大学のグループが、インターネットから認証を経ずにアクセスできてしまうMongoDBのデータベースを約4万件確認されたと発表。この調査で膨大な顧客情報が公開状態になっていたケースが見つかり、国内のIPアドレスでも該当するシステムがあったという。 不審なアクセスは、2
