以前、「MongoDBが保護もせずインターネットに生で接続している」という話を何回も読みましたが、本格的な実害が出てきました。

「保護されてないMongoDB、身代金のために乗っ取られる」

thehackernews.com

保護されていないMongoDBのデータベースが改変され、身代金（ランサム）を要求する事件が確認されただけで2000件ほど発生している模様です。今回のランサムウェアはデータ復号のために0.2BTC（ざっくりで2万円台）という比較的安価な金額を要求しており、既に16件で身代金を払うという「戦果」が出ているようです（BitCoinは口座の主は必ずしも分からないものの、取引履歴は公開されているため、正確な値が分かります）。

ちなみに、通常のランサムウェアはデータを（犯罪者側だけがもつ秘密鍵で）暗号化しますが、どうやら今回はデータを置き換えてしまうようです。このため、「暗号化の弱点をついて復旧」などもできません。

とにかく最低限度、全てパスワードはかけておきましょう。