警察庁は1月13日、NoSQL DBの「Redis」を標的としたアクセスがあるとして注意喚起を行った。

Redisは、オープンソースのNoSQLデータベース。2015年11月にRedis開発者が、ネットに接続されているRedisが不正に操作され、第三者がファイルを蔵置できる危険性があると公表した。悪意ある第三者がこの危険なアクセスの手法を悪用できる例としては、SSHの公開鍵を蔵置し、SSHによる接続が可能になるという。

警察庁の定点観測システムでは、Webサイトで公開された危険性のあるアクセス手法について、同月(2015年11月)より観測。これらのアクセスを分析したところ、Redisが稼働しているサーバー上にファイルを蔵置しようとしている複数のコマンドが含まれていた。警察庁が公開しているアクセス件数の推移を見ると、年末年始に1日最大200件ものアクセスが行われており、現在も数は大幅に減ったものの、依然としてアクセスが行われている形跡がある。

アクセス件数の推移

ファイルの蔵置に使われているRedisのコマンド

同庁では、推奨される対策として以下の3点を講じるように注意喚起を行っている。

  • Redisを外部に公開する必要がある場合、必要なコンピューターからのみのアクセスに制限する

  • 容易にコマンドが実行されることを防ぐために、パスワードをあらかじめ設定する

  • ファイルの蔵置はRedisを起動しているユーザー権限で実行されるため、該当するアカウントのユーザー権限を必要最小限に設定して起動する