データをネコの鳴き声だけにされる「ニャー攻撃」

pc・スマホ
1: きつねうどん ★ 2020/07/27(月) 12:38:02.16 ID:CAP_USER
インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「 Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。

セキュリティ研究者の ボブ・ディアチェンコ氏は2020年7月1日、香港を拠点とする VPNプロバイダー・UFO VPNのデータベースがインターネット上に保護されていない状態で公開されていたことに気づきました。このデータベースには、プレーンテキストでのアカウントパスワード、VPNセッションのトークン、VPNサーバーのIPアドレス、接続のタイムスタンプ、ジオタグなどが含まれていたそうです。

ディアチェンコ氏がUFO VPNにすぐに警告を行ったことでデータベースは保護されましたが、2020年7月20日に再びUFO VPNのデータベースが別のIPアドレスで公開されてしまいました。しかも、別のIPアドレスで再公開されたデータベースには、7月19日時点でのデータ差分が追加されていたとのこと。さらに、2020年7月21日になって、このデータベースの中身がほとんど削除され、「meow」と末尾に記された文字列が残されていたと判明しました。

New Elasticsearch bot attack does not contain any ransom or threats, just ‘meow’ with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i

— Bob Diachenko (@MayhemDayOne) July 20, 2020

また、このニャー攻撃の標的になったのはUFO VPNのデータベースだけではありませんでした。記事作成時点でニャー攻撃を受けたデータベースは、 Elasticsearchや MongoDB、 Apache Cassandraのものを含めて4000件以上に及びます。ディアチェンコ氏は、「ニャー攻撃がインターネット上に公開された安全でないデータベースすべてを標的にしているようです」と主張し、このニャー攻撃はスクリプトによるものだろうと推測しています。

no title

インターネット上で無防備に公開されてしまっているデータベースが悪意ある攻撃者の標的になることは珍しくありませんが、だいたいの場合はランサムウェアによって身代金を請求するか、すっぱりと中身を削除するだけの場合がほとんど。攻撃者が今回のように「ニャー」という言葉を残していく動機は、まったくわかっていません。

セキュリティ研究者の Anthr@X氏は、ニャー攻撃が ProtonVPNを介して行われていたとTwitterで報告しています。しかし、それ以外の攻撃者の情報はやはり不明で、記事作成時点でも調査が続けられています。

The #meow attack is going thru @protonvpn, not sure how many origin IPs there are. From the logs in MongoDB you can see it drops databases first then create new ones with $randomstring-meow @MayhemDayOne @BleepinComputer #infosec pic.twitter.com/49dnVOGyq7

— Anthr@X (@anthrax0) July 24, 2020

この謎のニャー攻撃についてディアチェンコ氏は、「インターネット上にある安全でないデータベースが簡単に攻撃可能なほど無防備なので、悪意ある攻撃者が面白半分でやっているのでしょう。今回のニャー攻撃は、 サイバー衛生を無視して顧客のデータを一瞬にして失う業界や企業に対して、警鐘を鳴らしています」と語りました。

データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化
インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。

2: Ψ 2020/07/27(月) 12:40:36.60 ID:DaUui+Fs
Meow
4: Ψ 2020/07/27(月) 13:02:21.19 ID:xzXaq3ia
にゃーん
7: Ψ 2020/07/27(月) 13:07:02.20 ID:2qj6lg3t
> 攻撃者が今回のように「ニャー」という言葉を残していく動機は、まったくわかっていません。

いや、自動的に流出されるようなデータを消してるだけじゃん
それによってどれだけの被害が出るかわからせるために

8: Ψ 2020/07/27(月) 13:07:23.43 ID:wIPws1T8
ネコと和解せよ
12: Ψ 2020/07/27(月) 13:23:53.61 ID:2qj6lg3t
これ悪意ある攻撃者じゃなくて義賊だよね
流出されかねないデータを事前に削除してるだけ
これで困るならセキュリティはきちんとしろってだけだし
16: Ψ 2020/07/27(月) 15:40:12.85 ID:LZEG9G9a
データーベースにどうやって音を録音するんだろう?と思ったら違った
18: Ψ 2020/07/27(月) 16:53:06.06 ID:f5s1DEid
ニャー攻撃
緊張感無さすぎ
19: Ψ 2020/07/27(月) 17:11:35.97 ID:5kg6wtQg
何それ
20: Ψ 2020/07/27(月) 18:35:01.16 ID:OLFU2Rc/
猫好きの仕業
21: Ψ 2020/07/27(月) 18:50:55.05 ID:e4odNqX+
防御チュールを立ち上げろ
22: Ψ 2020/07/27(月) 21:22:30.46 ID:ae76l7MN
猫リセットか

引用元: https://rosie.5ch.net/test/read.cgi/liveplus/1595821082/

コメントを残す

タイトルとURLをコピーしました