C
月内に
5年間にわたる調査により、公開設定のまま放置されたデータベースを標的とするランサムウェア攻撃の実態が明らかになりました
📌 一言でいうと
5年間にわたる調査により、公開設定のまま放置されたデータベースを標的とするランサムウェア攻撃の実態が明らかになりました。調査対象のデータベースの約46%に身代金要求やデータ消去の通知が確認されており、攻撃者は管理パネルの露出などの脆弱性を悪用しています。多くの被害者が支払いを拒否していますが、データのコピーや削除による実害は甚大であると報告されています。
🔍該当判定
- MongoDB, MySQL, Elasticsearch, Kibanaなどのデータベースを社内で利用している
- 上記データベースを、外部(インターネット)から直接アクセスできる設定で運用している
- データベース管理画面(admin panel)に、ID/パスワードなしでアクセスできる状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. データベースの公開設定を確認し、インターネットから直接アクセスできないよう制限すること。2. 強固な認証設定を導入し、デフォルトパスワードを直ちに変更すること。3. 定期的なバックアップをオフラインまたは不変ストレージに保存すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】公開データベースを標的としたランサムウェア攻撃への対策について
お疲れさまです。公開設定のデータベースを標的とした自動化された身代金要求攻撃に関する情報共有です。
■ 概要
インターネット上に露出しているMongoDB, MySQL, Elasticsearch等のデータベースを標的とし、データをコピーまたは削除した後に身代金を要求する攻撃が急増しています。多くの場合、認証設定の不備や管理パネルの露出が起点となっています。
■ 影響範囲
- インターネットに直接公開されているデータベースサーバー
- 認証設定が不十分なデータベース管理パネル
■ 対応手順
1. 外部からアクセス可能なデータベースポート(例: 27017, 3306, 9200等)の棚卸しと遮断
2. データベースへのアクセスをVPNや踏み台サーバー経由に限定する設定の適用
3. 全てのデータベースアカウントに強力なパスワードを設定し、デフォルト設定を排除
■ 参考情報
- Ransomnews Research Team 調査レポート
対応優先度: 高
対応期限: 本日中(設定確認)
お疲れさまです。公開設定のデータベースを標的とした自動化された身代金要求攻撃に関する情報共有です。
■ 概要
インターネット上に露出しているMongoDB, MySQL, Elasticsearch等のデータベースを標的とし、データをコピーまたは削除した後に身代金を要求する攻撃が急増しています。多くの場合、認証設定の不備や管理パネルの露出が起点となっています。
■ 影響範囲
- インターネットに直接公開されているデータベースサーバー
- 認証設定が不十分なデータベース管理パネル
■ 対応手順
1. 外部からアクセス可能なデータベースポート(例: 27017, 3306, 9200等)の棚卸しと遮断
2. データベースへのアクセスをVPNや踏み台サーバー経由に限定する設定の適用
3. 全てのデータベースアカウントに強力なパスワードを設定し、デフォルト設定を排除
■ 参考情報
- Ransomnews Research Team 調査レポート
対応優先度: 高
対応期限: 本日中(設定確認)
Subject: [Security Alert] Mitigation of Ransomware Attacks Targeting Exposed Databases
Dear IT Administration Team,
We are sharing intelligence regarding automated ransomware campaigns targeting exposed databases on the public internet.
■ Overview
Research indicates that a significant percentage of exposed databases (MongoDB, MySQL, Elasticsearch, etc.) are being targeted by attackers who copy or wipe data and leave ransom notes. These attacks exploit misconfigured access controls and exposed admin panels.
■ Scope
- Databases directly accessible via the public internet
- Misconfigured database management panels
■ Mitigation Steps
1. Audit and close public-facing database ports (e.g., 27017, 3306, 9200).
2. Restrict database access to VPNs or bastion hosts only.
3. Ensure strong authentication is enabled and default credentials are changed.
■ Reference
- Ransomnews Research Team Study
Priority: High
Deadline: Immediate (Configuration Audit)
Dear IT Administration Team,
We are sharing intelligence regarding automated ransomware campaigns targeting exposed databases on the public internet.
■ Overview
Research indicates that a significant percentage of exposed databases (MongoDB, MySQL, Elasticsearch, etc.) are being targeted by attackers who copy or wipe data and leave ransom notes. These attacks exploit misconfigured access controls and exposed admin panels.
■ Scope
- Databases directly accessible via the public internet
- Misconfigured database management panels
■ Mitigation Steps
1. Audit and close public-facing database ports (e.g., 27017, 3306, 9200).
2. Restrict database access to VPNs or bastion hosts only.
3. Ensure strong authentication is enabled and default credentials are changed.
■ Reference
- Ransomnews Research Team Study
Priority: High
Deadline: Immediate (Configuration Audit)