SecurityInsight | セキュリティインサイト

警察庁、NoSQLデータベース「Redis」に対する探索行為の増加等について注意喚起

警察庁は5月21日、NoSQLデータベース「Redis」に対する探索行為の増加等について注意喚起を行なった。その概要は以下のとおり。

警察庁はインターネット定点観測システムにおいて、平成30年3月下旬以降、NoSQLデータベース「Redis」で使用される宛先ポート6379/TCPに対して、バージョン情報などを取得する「info」コマンドを含むアクセスの増加を観測した。

セキュリティ対策企業の報告によると、「Redis Wanna Mine」と名付けられた一連の攻撃に、脆弱性を有するRedisサーバーを探索してマルウエアの感染を試みる行為が含まれており、今回の観測には、当該攻撃または類似の攻撃のための探索行為が含まれていると考えられる。

Redisを利用する組織や個人においては、Redisを外部に公開している場合、外部から接続されコマンドを実行される危険性があるため、以下のような対策を実施することを推奨している。

・Redisを外部に公開する必要がある場合は、必要なコンピューターからのみアクセスを可能とするなど適切なアクセス制限を実施する。
・容易にコマンドが実行されることを防ぐために、適切なパスワードをあらかじめ設定する。
・ファイルの蔵置は、Redisを起動しているユーザー権限で実行されるため、当該ユーザーの権限を必要最小限とした上で起動するなどの設定を行なう。
・Redisを内部のみで利用している場合は、外部から接続されないよう適切なアクセス制限を実施する。
 

関連リンク

プレスリリース(PDF)