セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 55
ストーリー by nagazou
ぎゃー 部門より
ぎゃー 部門より
あるAnonymous Coward 曰く、
セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという(GIGAZINE、Slashdot)。
最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。
当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。
不思議の国のアリスのチェシャ猫 (スコア:5, すばらしい洞察)
「笑いだけを残して消える猫」ってことでしょ
うじゃうじゃ
Re:不思議の国のアリスのチェシャ猫 (スコア:1)
現場猫が「ヨシッ!」っていいながら消してる姿をなぜか思い浮かべた
Re:不思議の国のアリスのチェシャ猫 (スコア:1)
「塀の上に卵おいてあるけどヨシ!」
「誰もお茶会の食器洗ってないけどヨシ!」
Re: (スコア:0)
「タバコ吸ってる奴がいるけどヨシ!」
「赤いバラを白く塗ったけどヨシ!」
Re: (スコア:0)
チェシャ猫が残すのは笑い声とかじゃなくにやにや笑いのはず
(ただし覚えてるソースはPEANUTSのチェシャ犬ネタ)
Re:不思議の国のアリスのチェシャ猫 (スコア:1)
Re:不思議の国のアリスのチェシャ猫 (スコア:2)
Re: (スコア:0)
そんなあなたに『注釈付きアリス』(マーティン・ガードナー)
さらに邦訳の『詳注アリス』(高山宏)もありますよ
えっ、さらに深みに嵌るだけって?
Re: (スコア:0)
間違って沢渡朔の少女アリス [wikipedia.org]に手を出していろんな意味で壁の向こう側へ
Re: (スコア:0)
典型的な頭の悪い意識高い系じゃん
レッテル貼りと多様性の否定はやめようね
ニャー攻撃? (スコア:1)
おっさんの自分としては、「ニャンニャンアタック」のほうがしっくり来る。
Re: (スコア:0)
Re: (スコア:0)
夕焼けニャンニャンアタックですか?わかりません(>_<)
昨日手紙が届きました 故郷の猫の森から (スコア:2)
ニャンニャンしてね
死して屍 拾う者なし
Re: (スコア:0)
猫の森には帰れない!
Re: (スコア:0)
夕焼けニャンニャン放送してなかった
たすけてー!ハッカーマーン!! (スコア:1)
ランサムか単純削除が普通だって? (スコア:1)
> だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、
そうかなあ?ウチのサーバへのアクセスログを見てると、(もし気づかれないのなら)こっそり個人情報ぶっこ抜きしてかの国に送信(踏み台サーバーを経由した上で)とか、エロサイトやらアフィリンクやらのHTMLを埋め込みとか、そういうインジェクションを狙ってるのが多いけど。
と思ったら、完全ノーガードなDBのことか…それならランサム攻撃や単純削除が多いのかもね。
にゃ? (スコア:0)
Re: (スコア:0)
ニャんでこんな事するのかニャー
Re: (スコア:0)
侵略ニャッ!
https://evening.kodansha.co.jp/c/shinryakunya/ [kodansha.co.jp]
Re: (スコア:0)
脆弱で垂れにゃがしのDBのデータ削除すれば情報漏洩を防げるニャン
MeowはMaoに音が似ている (スコア:0)
以上から導き出せる答え、それは中国からのアタックだったんだ!
な、なんd(AA略)ってそんな分かりやすいヒント残す筈ナイヨネー。
#というか結構脆弱性むき出しな公開DBっていっぱいあるんだな、とこのネタ見て思いました(小並感)
Re:MeowはMaoに音が似ている (スコア:4, 参考になる)
マジレスすると毛沢東派を名乗ってるけど中国共産党とは仲が悪い人達 [wikipedia.org]が居るんだけど……
Re: (スコア:0)
中国からのアタックではあったが民主化勢力による仕業で、「天安門」と入れるつもりが金盾の社会性フィルター機能により自動的に置き換えられてしまった事案とみた。
Re: (スコア:0)
#というか今高橋留美子先生がサンデーで連載してる漫画のことは連想されないんだな、と思いました(小学館)
Re: (スコア:0)
Re: (スコア:0)
まあ資金がどうかはわかりませんが人員は動員されてますね
日本語のはずなのに漢字が中国フォントだらけなプラカード大量ですし?
独自実装の魅力 (スコア:0)
DBにしても何にしても既存のものを使うと新たな脆弱性発見などですぐに攻撃対象になってしまう。
用途にもよるけどたいしたものじゃなければ完全に無からの独自実装してしまったほうがいいから、できるだけそうしてる。
独自の脆弱性があるだろうけど突かれる恐れが低いし安全。
Re: (スコア:0)
作った本人が退職してメンテも更新もできなくなって破綻する未来が見える
Re: (スコア:0)
PC-98ノートのWin95DOS窓で動かしてるdBaseで組まれたデータベースシステムを今も使い続けている弊社の悪口はやめるんだ
もろちんスクリプト作った人はもういない、何をやっているかわからない、
なぜか2台動いていて毎朝ファイルを同期させてるけど何のためにやってるかわからない、
とりあえず2.5インチATA-HDD買ってきて容量クリッピングしてHDDだけ入れ替えて使ってる
電源入らなくなったらもう終わりだね。何度も言ってるのに変えようとしないからもうどうにでもなーれ
Re: (スコア:0)
こういう独自実装が残るケースって
そもそも本人しかいじらずに済んでいて、変更する機会が元々少ない領域で数年単位で古くなっているから、
オープンソースを活用していてもある程度の猛者しか変更することができないと思う
破綻する時は本人のせいにせず、組織の実力が下がっていると認識すべきだと思うよ
オープンソースの方が汎用的で難しい事もあるから、
数年先を意識して継続的に品質を維持する努力を組織的に行うほうが大事
けど、内製しててもプロジェクト単位で人集めてると
失われた文明と遺跡だらけになるよね
Re: (スコア:0)
例えばXSS脆弱性なんて「有りもの」から探すんじゃなくて、ほとんどは独自実装から見つけ出すもの。
だから無限に沸いて出てくるし、それを食い扶持にするバグバウンティも成り立っている。
独自実装は無差別攻撃には強いかもしれないけどターゲット攻撃には弱くていいのか? という問題でもあるので単純比較は難しい。
Re: (スコア:0)
XSSのようなものは既存でも独自でも対策しておく必要がある。その手間はどちらを使っていても変わらないよ。
既存のものだとそれに加えてシステムの脆弱性修正が加わる。この存在が非常にやっかい。なにせどこに弱点があるのかが世界中に公開されてしまい誰でも攻撃に使えるから。常に最新情報を追って修正しないといけない。
独自だとシステムの脆弱性があってもその情報が出回らないからそれを使われる可能性が少ない。
Re: (スコア:0)
とりあえず、HTTPとHTMLを使うのをやめることから始めようか。
Re: (スコア:0)
独自のものだとそれに加えて自分でコードを修正しなきゃいけない。この存在が非常にやっかい。なにせソースやドキュメントは作った当人らの頭の中にしかないので他の誰も修正できないから。常に現状ありのままのコードを追って修正しないといけない。
独自でも見つかった脆弱性の情報は容赦なくexploit-db.comで出回るので修正しないわけにはいかない。
Re: (スコア:0)
Re: (スコア:0)
そしてCSVファイルがWebから丸見えでダウンロードできてしまうのですね分かります。
Re: (スコア:0)
そして、バッファオーバーフローなどの古典的な脆弱性にやられるわけですね。
Re: (スコア:0)
俺は普通にバグや低パフォーマンス、作業コストの増大が怖いけど、それで生産性を上げられる人もいるだろうな。
善意の犯行 (スコア:0)
セキュリティ対策されてないサーバーを目立たせてくれ。
そうして、あらゆるデータベースはオンラインの攻撃から保護されるように構築されるのだ。
クラウド化が原因? (スコア:0)
オンプレ時代は、フロントにWebサーバ置いて、インターネットから直接アクセスできないバックエンドにDBサーバ置くのが当然だった
クラウドでも、いまは仮想的にそういった構成にできるサービスも多いが、あまりそういったのは使われてないのかな?
せめてポート番号を標準から変えておけば簡易的な対策になるのでは?
Re: (スコア:0)
いやクラウドでももちろんそういう構成にするんですけど、
(AWSならセキュリティグループでアクセス可能な範囲を決めたり)
記事を読むに、今回の被害者たちは何も考えずにIPもポートも全公開でパスワードもデフォルトみたいなレベルな気がしますね…。
犯人は悪いけど、これはむしろまだニャーで済んでよかったねと思わざる得ない。
猫でもできる最新作 (スコア:0)
猫でもできるクラッキング
Re:猫でもできる最新作 (スコア:2)
なれる!クラッカー
死して屍 拾う者なし
Re:猫でもできる最新作 (スコア:1)
Re:猫でもできる最新作 (スコア:2)
グラハム・カーンの「世界の料理ショー」のように、観客にごちそうする(違
死して屍 拾う者なし
どっかのブロクがハックされて (スコア:0)
ニャーニャー言ってるブログになっていると想像するとニヤニヤしてしまう。
猫と和解せよ (スコア:0)
つまり猫からの警告である。たぶん。
深刻な収容違反ですね (スコア:0)
ねこですよろしくおねがいします
ねこはみています
ねこはどこにでもいます