2018/05/29
防災・危機管理ニュース
警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis(レディス)」など4システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。
サイバー攻撃の兆候が見られるのは以下の4システム。
(1)「Redis」/オープンソース型NoSQL データベース
(2)「WebLogic Server」/オラクル社開発Java アプリケーションサーバ
(3)「Drupal」/オープンソース型CMSシステム
(4)「Cisco Smart Install Client」/Cisco社製スイッチ管理ツール
このうち「Redis」は、膨大なデータを高速に扱えるように考案されたNoSQLデータベースのひとつで、オープンソースによって開発されたもの。警察庁の観測によると、3月下旬から4月末までにバージョン情報を取得するコマンドが含まれるアクセスが6〜7倍と急増しており、サーバの脆弱性探索やマルウェアの感染を試みる行為が含まれている可能性が高いという。
警察庁は「Redis」を利用する組織や個人に対して、データベースを外部に公開している場合は、アクセス制限、パスワード設定、最小限のユーザー権限設定など、必要な対策を促している。
■ニュースリリースはこちら
https://www.npa.go.jp/cyberpolice/detect/pdf/20180521.pdf
(了)
リスク対策.com:峰田 慎二
- keyword
- 警察庁
- 定点観測
- 脆弱性探索
- サイバーセキュリティ
- サイバー攻撃
防災・危機管理ニュースの他の記事
おすすめ記事
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/05
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
-
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方