「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2017-09-07 10:04

 3つのハッカー集団が先週末、約2万6000の「MongoDB」データベースのデータを消去し、被害者に復元料を要求した。

 1月、セキュリティが脆弱なMongoDBインスタンスに対する大規模攻撃が発生したが、今回のMongoDBに対する一連のランサムウェア攻撃は、それが復活したことを意味する。今回の攻撃は、セキュリティ研究者のVictor Gevers氏とNiall Merrigan氏によって発見された。

 現在起きている攻撃は、Gevers氏と同僚研究者のDylan Katz氏によって追跡されている。彼らは、「MongoDB ransacking」(MongoDB略奪)と命名されたGoogleスプレッドシートを随時更新している。それによると、「cru3lty@safe-mail.net」というアドレスを使用するグループは、2万2000以上のMongoDBインスタンスのデータを消去したという。

 このグループは全ての被害者に対して、「あなたのデータは、われわれが預かっている。あなたのデータベースは、われわれのサーバにバックアップされている。データを復元したければ、0.15ビットコインを送金せよ。IPアドレスと決済情報を電子メールで送信せよ。決済情報が書かれていないメッセージは無視する」というメッセージを残した。

 現在の交換レートでは、0.15ビットコインは約7万5000円に相当する。

 「wolsec@secmail.pro」という電子メールアドレスを使用する別のグループは、消去した3500のMongoDBデータベースに関するメッセージを残している。

 「データを復元したければ、0.05ビットコインをビットコインアドレスに送金し、IPをわれわれの電子メールに送信せよ。データ流出があったことを、ユーザーや顧客に知られたくはないだろう」

 今回の一連の攻撃で、身代金を支払った被害者はほとんどいない。Cru3ltyは計0.6ビットコインを受け取っており、支払いを受けた唯一のグループである。

 Gevers氏によると、Krakenと呼ばれるグループが1月に数百の被害者を攻撃して11ビットコインを受け取った後、自らのランサムウェアキットをほかのハッカーに売ったという。


提供:MongoDB

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]