読者です 読者をやめる 読者になる 読者になる

MongoDB、ランサムウェアの標的に

以前、「MongoDBが保護もせずインターネットに生で接続している」という話を何回も読みましたが、本格的な実害が出てきました。

「保護されてないMongoDB、身代金のために乗っ取られる」

thehackernews.com

保護されていないMongoDBのデータベースが改変され、身代金(ランサム)を要求する事件が確認されただけで2000件ほど発生している模様です。今回のランサムウェアはデータ復号のために0.2BTC(ざっくりで2万円台)という比較的安価な金額を要求しており、既に16件で身代金を払うという「戦果」が出ているようです(BitCoinは口座の主は必ずしも分からないものの、取引履歴は公開されているため、正確な値が分かります)。

ちなみに、通常のランサムウェアはデータを(犯罪者側だけがもつ秘密鍵で)暗号化しますが、どうやら今回はデータを置き換えてしまうようです。このため、「暗号化の弱点をついて復旧」などもできません。

とにかく最低限度、全てパスワードはかけておきましょう。