ニュース

[必見]データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化 [きつねうどん★]

1 きつねうどん ★ 2020/07/27(月) 12:38:02.16

インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「 Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。

セキュリティ研究者の ボブ・ディアチェンコ氏は2020年7月1日、香港を拠点とする VPNプロバイダー・UFO VPNのデータベースがインターネット上に保護されていない状態で公開されていたことに気づきました。このデータベースには、プレーンテキストでのアカウントパスワード、VPNセッションのトークン、VPNサーバーのIPアドレス、接続のタイムスタンプ、ジオタグなどが含まれていたそうです。

ディアチェンコ氏がUFO VPNにすぐに警告を行ったことでデータベースは保護されましたが、2020年7月20日に再びUFO VPNのデータベースが別のIPアドレスで公開されてしまいました。しかも、別のIPアドレスで再公開されたデータベースには、7月19日時点でのデータ差分が追加されていたとのこと。さらに、2020年7月21日になって、このデータベースの中身がほとんど削除され、「meow」と末尾に記された文字列が残されていたと判明しました。

New Elasticsearch bot attack does not contain any ransom or threats, just ‘meow’ with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i

— Bob Diachenko (@MayhemDayOne) July 20, 2020

また、このニャー攻撃の標的になったのはUFO VPNのデータベースだけではありませんでした。記事作成時点でニャー攻撃を受けたデータベースは、 Elasticsearchや MongoDB、 Apache Cassandraのものを含めて4000件以上に及びます。ディアチェンコ氏は、「ニャー攻撃がインターネット上に公開された安全でないデータベースすべてを標的にしているようです」と主張し、このニャー攻撃はスクリプトによるものだろうと推測しています。

https://i.gzn.jp/img/2020/07/27/meow-attack/snap2769.png

インターネット上で無防備に公開されてしまっているデータベースが悪意ある攻撃者の標的になることは珍しくありませんが、だいたいの場合はランサムウェアによって身代金を請求するか、すっぱりと中身を削除するだけの場合がほとんど。攻撃者が今回のように「ニャー」という言葉を残していく動機は、まったくわかっていません。

セキュリティ研究者の Anthr@X氏は、ニャー攻撃が ProtonVPNを介して行われていたとTwitterで報告しています。しかし、それ以外の攻撃者の情報はやはり不明で、記事作成時点でも調査が続けられています。

The #meow attack is going thru @protonvpn, not sure how many origin IPs there are. From the logs in MongoDB you can see it drops databases first then create new ones with $randomstring-meow @MayhemDayOne @BleepinComputer #infosec pic.twitter.com/49dnVOGyq7

— Anthr@X (@anthrax0) July 24, 2020

この謎のニャー攻撃についてディアチェンコ氏は、「インターネット上にある安全でないデータベースが簡単に攻撃可能なほど無防備なので、悪意ある攻撃者が面白半分でやっているのでしょう。今回のニャー攻撃は、 サイバー衛生を無視して顧客のデータを一瞬にして失う業界や企業に対して、警鐘を鳴らしています」と語りました。

https://gigazine.net/news/20200727-meow-attack/
https://twitter.com/5chan_nel (5ch newer account)

2 Ψ 2020/07/27(月) 12:40:36.60

Meow

3 Ψ 2020/07/27(月) 12:49:21.55

中共の攻撃だろこんな事するのは

4 Ψ 2020/07/27(月) 13:02:21.19

にゃーん

7 Ψ 2020/07/27(月) 13:07:02.20

> 攻撃者が今回のように「ニャー」という言葉を残していく動機は、まったくわかっていません。

いや、自動的に流出されるようなデータを消してるだけじゃん
それによってどれだけの被害が出るかわからせるために

8 Ψ 2020/07/27(月) 13:07:23.43

ネコと和解せよ

10 Ψ 2020/07/27(月) 13:17:40.37

愛知最低だな

12 Ψ 2020/07/27(月) 13:23:53.61

これ悪意ある攻撃者じゃなくて義賊だよね
流出されかねないデータを事前に削除してるだけ
これで困るならセキュリティはきちんとしろってだけだし

18 Ψ 2020/07/27(月) 16:53:06.06

ニャー攻撃
緊張感無さすぎ

19 Ψ 2020/07/27(月) 17:11:35.97

何それ

20 Ψ 2020/07/27(月) 18:35:01.16

猫好きの仕業

21 Ψ 2020/07/27(月) 18:50:55.05

防御チュールを立ち上げろ

24 Ψ 2020/07/27(月) 23:10:20.51

猫の鳴き声が聞こえるHDDは実在する。