オープンソースデータベースソフトのMongoDBを探索することを目的とした不審なアクセスが増加しており、警察庁が注意を呼びかけている。同庁によると、2月10日にドイツのザールランド大学グループがインターネット経由で外部から認証なしにアクセスできるMongoDBを約4万件確認したことを公表した。
警視庁の定点観測システムでもMongoDBの初期設定である宛先ポート27017/TCPに対するアクセスの発信元IPアドレス数が増加している。実際に膨大な顧客情報が外部から参照可能になっていたデータベースも存在し、日本国内のIPアドレスでも外部から参照可能なデータベースが確認されている。これらはMongoDBの問題ではなく、利用者の不適切な設定が原因となっている。2月12日まではポート解放状況の確認スキャン行為が大多数を占めていたが、13日以降はMongoDBの情報収集を試みた動きが多数観測されている。
MongoDBの利用企業はインターネット経由で外部PCがMongoDBにアクセスする必要がない場合にはローカルホストのみで運用するなど外部ネットワークからのアクセスを制限するよう設定変更し、他のPCからのアクセス許可をする場合には適切な認証や通信暗号化を実施するよう呼びかけている。