NoSQLデータベースのRedisを標的としたアクセスが観測され、警視庁が注意を呼びかけている。
今回確認されたRedisはNoSQLデータベースで、2015年11月4日にRedisが不正操作されて外部からファイルを蔵置される危険性が発覚。この危険性を実証する具体的な手順やコマンドが公開されて以来、サーバ上にファイルの蔵置を試みた複数のコマンドが確認されている。
Redisを外部に公開していると、外部からの接続でコマンドを実行される恐れがあるため、外部に公開する必要がある場合には必要なPCからのみアクセスできるようアクセス制限を実施して適切なパスワードを設定し、Redisを起動しているユーザの権限を必要最小限に設定するよう呼びかけている。
