「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2017-09-07 10:04

 3つのハッカー集団が先週末、約2万6000の「MongoDB」データベースのデータを消去し、被害者に復元料を要求した。

 1月、セキュリティが脆弱なMongoDBインスタンスに対する大規模攻撃が発生したが、今回のMongoDBに対する一連のランサムウェア攻撃は、それが復活したことを意味する。今回の攻撃は、セキュリティ研究者のVictor Gevers氏とNiall Merrigan氏によって発見された。

 現在起きている攻撃は、Gevers氏と同僚研究者のDylan Katz氏によって追跡されている。彼らは、「MongoDB ransacking」(MongoDB略奪)と命名されたGoogleスプレッドシートを随時更新している。それによると、「cru3lty@safe-mail.net」というアドレスを使用するグループは、2万2000以上のMongoDBインスタンスのデータを消去したという。

 このグループは全ての被害者に対して、「あなたのデータは、われわれが預かっている。あなたのデータベースは、われわれのサーバにバックアップされている。データを復元したければ、0.15ビットコインを送金せよ。IPアドレスと決済情報を電子メールで送信せよ。決済情報が書かれていないメッセージは無視する」というメッセージを残した。

 現在の交換レートでは、0.15ビットコインは約7万5000円に相当する。

 「wolsec@secmail.pro」という電子メールアドレスを使用する別のグループは、消去した3500のMongoDBデータベースに関するメッセージを残している。

 「データを復元したければ、0.05ビットコインをビットコインアドレスに送金し、IPをわれわれの電子メールに送信せよ。データ流出があったことを、ユーザーや顧客に知られたくはないだろう」

 今回の一連の攻撃で、身代金を支払った被害者はほとんどいない。Cru3ltyは計0.6ビットコインを受け取っており、支払いを受けた唯一のグループである。

 Gevers氏によると、Krakenと呼ばれるグループが1月に数百の被害者を攻撃して11ビットコインを受け取った後、自らのランサムウェアキットをほかのハッカーに売ったという。


提供:MongoDB

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]