「Redis」で使用される宛先ポートへのアクセス増加推移(出典:警察庁資料)

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis(レディス)」など4システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

サイバー攻撃の兆候が見られるのは以下の4システム。
(1)「Redis」/オープンソース型NoSQL データベース
(2)「WebLogic Server」/オラクル社開発Java  アプリケーションサーバ
(3)「Drupal」/オープンソース型CMSシステム
(4)「Cisco Smart Install Client」/Cisco社製スイッチ管理ツール

このうち「Redis」は、膨大なデータを高速に扱えるように考案されたNoSQLデータベースのひとつで、オープンソースによって開発されたもの。警察庁の観測によると、3月下旬から4月末までにバージョン情報を取得するコマンドが含まれるアクセスが6〜7倍と急増しており、サーバの脆弱性探索やマルウェアの感染を試みる行為が含まれている可能性が高いという。

警察庁は「Redis」を利用する組織や個人に対して、データベースを外部に公開している場合は、アクセス制限、パスワード設定、最小限のユーザー権限設定など、必要な対策を促している。

■ニュースリリースはこちら
https://www.npa.go.jp/cyberpolice/detect/pdf/20180521.pdf

(了)

リスク対策.com:峰田 慎二