NoSQLデータベースへの探索行為が増加していることが確認され、警察庁が注意を呼びかけている。同庁によると、2月にNoSQLデータベースであるMongoDBに対する探索行為が確認され依然として高水準で推移している。調査を実施した結果69.3%は非営利組織のIPアドレスであったが、4.6%がクラウドコンピューティングサービスを利用したアクセスを試みており、背景や目的が判明しないアクセスを観測していることから、データの窃取を目的としたアクセスの可能性もあるとして注意を呼びかけている。
また、今回NoSQLのデータベース管理システムを初期値として使用するポートに対するアクセス観測状況の調査でMongoDBの他にも2種類のNoSQLデータベースに対する探索行為の増加が確認された。確認されたのはRedisで使用される6379/TCPとmemcachedで使用される11211/TCPに対するアクセスで、1月中旬から発信元IP数が高い水準で推移している。これらのアクセスも大多数は非営利組織などであるが、背景や目的が判明しないアクセスも観測しており、データベースの管理の際には細心の注意を払う必要がある。
企業や組織では対策として、外部ネットワークからのアクセスを制限したり、ローカルホストのみで運用を行うなどの設定変更を行い、適切な認証を実施するよう呼びかけている。
