猫のサイバーアタック


 それは猫好きの仕業なのか、あるいはNNN(ねこねこネットワーク)が暗躍しているとでもいうのだろうか?

 ネット上で保護されていないデータベースがほぼ全削除されるという謎のサイバー攻撃事件が多発しているそうだ。

 すでに4000以上のデータベースが削除されており、被害にあったデータベースには「ニャー(meow)」とネコの鳴き声らしき文字が残されているために、「ニャー攻撃(Meow attack)」と呼ばれている。

―あわせて読みたい―

知らぬ間にiPhoneにハッキングを仕掛けるCIAのツール「ナイトスカイズ」の存在をウィキリークスが暴露
11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功(アメリカ)
人間の脳をクラウドに接続する日は限りなく近づいている(米研究)
子供部屋の防犯カメラがハッキングされ、「サンタクロースだよ、親友になろう」と8歳少女を脅かす事案発生(アメリカ)
Google mapハッキング実験。中古のスマホ99台を持ち歩き「仮想渋滞」を起こした男性(ドイツ)

「ニャー攻撃」事件の発端

 セキュリティの専門家であるボブ・ディアチェンコ氏は、香港のVPNプロバイダーUFO VPN」の顧客情報が記録されたデータベースが破壊されていることを発見し、ニャー攻撃に気がついたという。

 7月1日、同氏はUFO VPNのデータベースが、アカウントパスワードやVPNセッショントークンユーザー側とサーバー側のIPアドレスなどの情報が保護されていない状態で公開されていることを発見。

 ただちにその旨を伝えると、UFO VPNはデータベースを別のロケーションに移動させて対応。しかし、20日にまたも別のIPアドレスで公開された。

 そして結局、21日になってこのデータベースはほぼ丸ごと削除されてしまった。後に残された文字列には、末尾に「ニャー」というネコの鳴き声が記載されていた。

00


4000以上のデータベースが被害


 7月25日の時点で、ニャー攻撃やこれに類似する攻撃によって4000以上のデータベースが破壊されているという。検索エンジンの「Shodan」によれば、「987 ElasticSearch」や「70 MongoDB」がニャー攻撃によって破壊されたようだ。

 また、それとは別により悪質性の低い攻撃が仕掛けられてることも判明しており、こちらで「616 ElasticSearch」「MongoDB」「Cassandra」のファイルに、”university_cybersec_experiment”というタグが残されている。

 後者のケースでは、どうも実行犯はファイルが閲覧や削除に対して脆弱であることをデータベース管理者に警告しているかのようにも見えるという。

猫のデータベース攻撃

事件の背景にはクラウド利用の増加が

 これまでにも保護されていないデータベースが狙われたことはあったが、特にアマゾンマイクロソフトなどが提供するクラウドサービスの利用が増えている現在、こうした事件はますますありふれたものになってきている。

 こうしたサイバー攻撃は、ランサムウェアを利用して身代金を搾取することが目的であることもある。しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、ただネコの鳴き声とともにデータを削除するのみだ。なぜネコなのか、理由はまったく分かっていない。

猫のサイバーアタック

セキュリティに無用心なデータベースは要注意

 ディアチェンコ氏の考えによれば、この類のほとんどの攻撃は、ただできるからやっているだけの愉快犯なのだという。「サイバーセキュリティを軽視して、自社や顧客のデータを一瞬で失ってしまう業界や企業に対する、また新たな警鐘でしょう」と同氏。

 ディアチェンコ氏はセキュリティ企業「カンパリテック」の代表として、パスワードが設定されておらず、オンライン上に公開されてしまっているデータベースを日々検出している。

 おそらく今回の実行犯も似たような調査を行っており、無用心なデータベースを見つけると、ニャー攻撃を仕掛けているのだと思われる。

 クラウド上でデータベースを管理している人は、プロバイダーの指針に従って、きちんとセキュリティ対策を施すことを忘れてはいけないという。

References:bleepingcomputer / arstechnica/ written by hiroching / edited by parumo

全文をカラパイアで読む:
http://karapaia.com/archives/52293197.html
 

こちらもオススメ!

―サイエンス&テクノロジーについての記事―

かっこいい!でもお高いんです。フランスの自動車会社「ブガッティ」が、10代の子供向け電気自動車を370万円で販売
切れば切るほど固くなる。世界初の切断不能な金属が誕生(イギリス・ドイツ共同研究)
チェルノブイリで繁殖した放射線を食べる菌が宇宙飛行士や宇宙旅行者を救う(米研究)
第三の目か?霊的体験における脳の松果体の役割を探る科学研究
過去最大レベル。2階建ての家を3Dプリンターで作る様子を1分半で見る動画

―知るの紹介記事―

かっこいい!でもお高いんです。フランスの自動車会社「ブガッティ」が、10代の子供向け電気自動車を370万円で販売
キツネは4万2000年前から人間のそばで暮らし食べ残しをエサにしていた(ドイツ研究)
Amazon配達員が、がん患者を励ますために花とメッセージを無料配達、その思いやりはプライスレス(アメリカ)
愛犬の命を救うため、全てを失う覚悟をした男性に救いの手が差し伸べられる(アメリカ)
哺乳類は宇宙細菌に弱い。地球内生命の免疫系では対応できない可能性(英研究)
ネット上のデータベースが削除され、猫の鳴き声に書き換えられる謎の「ニャー攻撃」が多発。被害総数は4000件以上