それは猫好きの仕業なのか、あるいはNNN(ねこねこネットワーク)が暗躍しているとでもいうのだろうか?
ネット上で保護されていないデータベースがほぼ全削除されるという謎のサイバー攻撃事件が多発しているそうだ。
すでに4000以上のデータベースが削除されており、被害にあったデータベースには「ニャー(meow)」とネコの鳴き声らしき文字が残されているために、「ニャー攻撃(Meow attack)」と呼ばれている。
スポンサードリンク
「ニャー攻撃」事件の発端
セキュリティの専門家であるボブ・ディアチェンコ氏は、香港のVPNプロバイダー「UFO VPN」の顧客情報が記録されたデータベースが破壊されていることを発見し、ニャー攻撃に気がついたという。
7月1日、同氏はUFO VPNのデータベースが、アカウントのパスワードやVPNセッションのトークン、ユーザー側とサーバー側のIPアドレスなどの情報が保護されていない状態で公開されていることを発見。
ただちにその旨を伝えると、UFO VPNはデータベースを別のロケーションに移動させて対応。しかし、20日にまたも別のIPアドレスで公開された。
そして結局、21日になってこのデータベースはほぼ丸ごと削除されてしまった。後に残された文字列には、末尾に「ニャー」というネコの鳴き声が記載されていた。
New Elasticsearch bot attack does not contain any ransom or threats, just 'meow' with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i
— Bob Diachenko (@MayhemDayOne) July 20, 2020
4000以上のデータベースが被害
7月25日の時点で、ニャー攻撃やこれに類似する攻撃によって4000以上のデータベースが破壊されているという。検索エンジンの「Shodan」によれば、「987 ElasticSearch」や「70 MongoDB」がニャー攻撃によって破壊されたようだ。
また、それとは別により悪質性の低い攻撃が仕掛けられてることも判明しており、こちらで「616 ElasticSearch」「MongoDB」「Cassandra」のファイルに、”university_cybersec_experiment”というタグが残されている。
後者のケースでは、どうも実行犯はファイルが閲覧や削除に対して脆弱であることをデータベース管理者に警告しているかのようにも見えるという。
事件の背景にはクラウド利用の増加が
これまでにも保護されていないデータベースが狙われたことはあったが、特にアマゾンやマイクロソフトなどが提供するクラウドサービスの利用が増えている現在、こうした事件はますますありふれたものになってきている。
こうしたサイバー攻撃は、ランサムウェアを利用して身代金を搾取することが目的であることもある。しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、ただネコの鳴き声とともにデータを削除するのみだ。なぜネコなのか、理由はまったく分かっていない。
セキュリティに無用心なデータベースは要注意
ディアチェンコ氏の考えによれば、この類のほとんどの攻撃は、ただできるからやっているだけの愉快犯なのだという。「サイバーセキュリティを軽視して、自社や顧客のデータを一瞬で失ってしまう業界や企業に対する、また新たな警鐘でしょう」と同氏。
ディアチェンコ氏はセキュリティ企業「カンパリテック」の代表として、パスワードが設定されておらず、オンライン上に公開されてしまっているデータベースを日々検出している。
おそらく今回の実行犯も似たような調査を行っており、無用心なデータベースを見つけると、ニャー攻撃を仕掛けているのだと思われる。
クラウド上でデータベースを管理している人は、プロバイダーの指針に従って、きちんとセキュリティ対策を施すことを忘れてはいけないという。
References:bleepingcomputer / arstechnica/ written by hiroching / edited by parumo
あわせて読みたい
11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功(アメリカ)
子供部屋の防犯カメラがハッキングされ、「サンタクロースだよ、親友になろう」と8歳少女を脅かす事案発生(アメリカ)
Google mapハッキング実験。中古のスマホ99台を持ち歩き「仮想渋滞」を起こした男性(ドイツ)
人間の脳をクラウドに接続する日は限りなく近づいている(米研究)
知らぬ間にiPhoneにハッキングを仕掛けるCIAのツール「ナイトスカイズ」の存在をウィキリークスが暴露この記事が気に入ったら
いいね!しよう
いいね!しよう
カラパイアの最新記事をお届けします
人気記事
最新週間ランキング
1位 3169 points |  | チェルノブイリで繁殖した放射線を食べる菌が宇宙飛行士や宇宙旅行者を救う(米研究) |
2位 2785 points |  | 捨てられ、ひどい扱いを受けていた犬だが、それでも人間を慕う心を失っていなかった(アメリカ) |
3位 2407 points |  | バチカンが巨人の存在を隠蔽しているという陰謀論が証拠画像付きで発信されるも、瞬時にコラだと見破られる |
4位 2061 points |  | 驚くべき変異。サルモネラ菌が植物に感染する能力を獲得したことが判明(米研究) |
5位 2007 points |  | 猫を抱き上げたら「シャーッ!」驚いた飼い主、オペラで威嚇返し |
720
2331
64
54スポンサードリンク
コメント
1. 匿名処理班
ネコを信じよ
2. 匿名処理班
ニャノニマス
3. 匿名処理班
ニャー(怒)濡れ衣にゃ〜🐾
4. 匿名処理班
削除してるだけで悪用されてないのかな
それだと被害に遭った所はセキュリティ笊だから使うべきじゃないって教えてくれた様にも見えて困る
いや、勿論悪いは悪いんだが
5. 匿名処理班
猫壁(ニヤイアウォール)の標準搭載必須の時代か
6. 匿名処理班
>しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、
そりゃそうですよ、ランサムウェアではなく、ニャンサムウェアなのだから…
7. 匿名処理班
NNNの仕業だ!!!これはセキュリティ対策をしろというお猫様からのありがたいお告げ。
8. 匿名処理班
日本の年金情報も既にこの状態かもね
9. 匿名処理班
騙されちゃいけない
真犯人は犬だ!
10. 匿名処理班
被害は置いておいて
一見間抜けに聞こえるけど
いきなり猫の鳴き声だけになったらこえーよな
11. 匿名処理班
not dataならぬcat dataってか…やかましいわ!
12. 匿名処理班
このニュースを見た時は、鳴き声の音声ファイルが残されてるんだと思ったのに!meowの文字だけ?
ガッカリだよ!!
13. 匿名処理班
何かと話題の某国絡みかな?
14. 匿名処理班
>>5
もこもこの猫壁に顔を埋めたい
15. 匿名処理班
キンタマウイルスを思い出すな
一見バカバカしく思えるので皆ニュースを深刻に見ず
結果被害が絶大になったやつ
16. 匿名処理班
※13
国家がこんな事する意味がない
セキュリティ笊のままでいてくれた方がデータを盗むのは圧倒的に楽なんだから
17. 匿名処理班
これはドンジニアの山田の仕業に違いない
18. 匿名処理班
SCP-040-JP ねこです