データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化

1:きつねうどん ★:2020/07/27(月) 12:38:02
インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「 Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。

セキュリティ研究者の ボブ・ディアチェンコ氏は2020年7月1日、香港を拠点とする VPNプロバイダー・UFO VPNのデータベースがインターネット上に保護されていない状態で公開されていたことに気づきました。このデータベースには、プレーンテキストでのアカウントパスワード、VPNセッションのトークン、VPNサーバーのIPアドレス、接続のタイムスタンプ、ジオタグなどが含まれていたそうです。

ディアチェンコ氏がUFO VPNにすぐに警告を行ったことでデータベースは保護されましたが、2020年7月20日に再びUFO VPNのデータベースが別のIPアドレスで公開されてしまいました。しかも、別のIPアドレスで再公開されたデータベースには、7月19日時点でのデータ差分が追加されていたとのこと。さらに、2020年7月21日になって、このデータベースの中身がほとんど削除され、「meow」と末尾に記された文字列が残されていたと判明しました。

New Elasticsearch bot attack does not contain any ransom or threats, just ‘meow’ with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i

— Bob Diachenko (@MayhemDayOne) July 20, 2020

また、このニャー攻撃の標的になったのはUFO VPNのデータベースだけではありませんでした。記事作成時点でニャー攻撃を受けたデータベースは、 Elasticsearchや MongoDB、 Apache Cassandraのものを含めて4000件以上に及びます。ディアチェンコ氏は、「ニャー攻撃がインターネット上に公開された安全でないデータベースすべてを標的にしているようです」と主張し、このニャー攻撃はスクリプトによるものだろうと推測しています。

https://gigazine.net/news/20200727-meow-attack/

続きを読む

Source: 【2ch】コピペ情報局
データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化