ネット上のデータベースが削除され、猫の鳴き声に書き換えられる謎の「ニャー攻撃」が多発。被害総数は4000件以上 : カラパイア

メールマガジンの配信元が変わりました。受信できない場合はこちらの記事をご確認ください。

　それは猫好きの仕業なのか、あるいはNNN（ねこねこネットワーク）が暗躍しているとでもいうのだろうか？

　ネット上で保護されていないデータベースがほぼ全削除されるという謎のサイバー攻撃事件が多発しているそうだ。

　すでに4000以上のデータベースが削除されており、被害にあったデータベースには「ニャー（meow）」とネコの鳴き声らしき文字が残されているために、「ニャー攻撃（Meow attack）」と呼ばれている。

「ニャー攻撃」事件の発端

　セキュリティの専門家であるボブ・ディアチェンコ氏は、香港のVPNプロバイダー「UFO VPN」の顧客情報が記録されたデータベースが破壊されていることを発見し、ニャー攻撃に気がついたという。

　7月1日、同氏はUFO VPNのデータベースが、アカウントのパスワードやVPNセッションのトークン、ユーザー側とサーバー側のIPアドレスなどの情報が保護されていない状態で公開されていることを発見。

　ただちにその旨を伝えると、UFO VPNはデータベースを別のロケーションに移動させて対応。しかし、20日にまたも別のIPアドレスで公開された。

　そして結局、21日になってこのデータベースはほぼ丸ごと削除されてしまった。後に残された文字列には、末尾に「ニャー」というネコの鳴き声が記載されていた。

New Elasticsearch bot attack does not contain any ransom or threats, just 'meow' with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i
— Bob Diachenko (@MayhemDayOne) July 20, 2020

4000以上のデータベースが被害

　7月25日の時点で、ニャー攻撃やこれに類似する攻撃によって4000以上のデータベースが破壊されているという。検索エンジンの「Shodan」によれば、「987 ElasticSearch」や「70 MongoDB」がニャー攻撃によって破壊されたようだ。

　また、それとは別により悪質性の低い攻撃が仕掛けられてることも判明しており、こちらで「616 ElasticSearch」「MongoDB」「Cassandra」のファイルに、”university_cybersec_experiment”というタグが残されている。

　後者のケースでは、どうも実行犯はファイルが閲覧や削除に対して脆弱であることをデータベース管理者に警告しているかのようにも見えるという。

事件の背景にはクラウド利用の増加が

　これまでにも保護されていないデータベースが狙われたことはあったが、特にアマゾンやマイクロソフトなどが提供するクラウドサービスの利用が増えている現在、こうした事件はますますありふれたものになってきている。

　こうしたサイバー攻撃は、ランサムウェアを利用して身代金を搾取することが目的であることもある。しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、ただネコの鳴き声とともにデータを削除するのみだ。なぜネコなのか、理由はまったく分かっていない。

セキュリティに無用心なデータベースは要注意

　ディアチェンコ氏の考えによれば、この類のほとんどの攻撃は、ただできるからやっているだけの愉快犯なのだという。「サイバーセキュリティを軽視して、自社や顧客のデータを一瞬で失ってしまう業界や企業に対する、また新たな警鐘でしょう」と同氏。

　ディアチェンコ氏はセキュリティ企業「カンパリテック」の代表として、パスワードが設定されておらず、オンライン上に公開されてしまっているデータベースを日々検出している。

　おそらく今回の実行犯も似たような調査を行っており、無用心なデータベースを見つけると、ニャー攻撃を仕掛けているのだと思われる。

　クラウド上でデータベースを管理している人は、プロバイダーの指針に従って、きちんとセキュリティ対策を施すことを忘れてはいけないという。

References:bleepingcomputer / arstechnica/ written by hiroching / edited by parumo
あわせて読みたい

11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功（アメリカ）

子供部屋の防犯カメラがハッキングされ、「サンタクロースだよ、親友になろう」と8歳少女を脅かす事案発生（アメリカ）

Google mapハッキング実験。中古のスマホ99台を持ち歩き「仮想渋滞」を起こした男性（ドイツ）

人間の脳をクラウドに接続する日は限りなく近づいている（米研究）

知らぬ間にiPhoneにハッキングを仕掛けるCIAのツール「ナイトスカイズ」の存在をウィキリークスが暴露

この記事が気に入ったら
いいね！しよう

カラパイアの最新記事をお届けします

この記事に関連するキーワード

キーワードから記事を探す

1. 匿名処理班

2020年07月30日 20:38
ID:SUHCdBqx0 #

ネコを信じよ

2. 匿名処理班

2020年07月30日 20:38
ID:YGDv36XL0 #

ニャノニマス

3. 匿名処理班

2020年07月30日 20:39
ID:xi39iQmT0 #

ニャー（怒）濡れ衣にゃ～🐾

4. 匿名処理班

2020年07月30日 21:12
ID:MtH8dMDM0 #

削除してるだけで悪用されてないのかな
それだと被害に遭った所はセキュリティ笊だから使うべきじゃないって教えてくれた様にも見えて困る
いや、勿論悪いは悪いんだが

5. 匿名処理班

2020年07月30日 21:16
ID:0nwkBoao0 #

猫壁（ニヤイアウォール）の標準搭載必須の時代か

6. 匿名処理班

2020年07月30日 21:18
ID:aiTF..O10 #

>しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、

そりゃそうですよ、ランサムウェアではなく、ニャンサムウェアなのだから…

7. 匿名処理班

2020年07月30日 21:20
ID:d91oOy6y0 #

NNNの仕業だ！！！これはセキュリティ対策をしろというお猫様からのありがたいお告げ。

8. 匿名処理班

2020年07月30日 21:21
ID:1.yDyjHl0 #

日本の年金情報も既にこの状態かもね

9. 匿名処理班

2020年07月30日 21:31
ID:0lFV6xM.0 #

騙されちゃいけない
真犯人は犬だ！

10. 匿名処理班

2020年07月30日 21:40
ID:TOfRb0Nl0 #

被害は置いておいて
一見間抜けに聞こえるけど
いきなり猫の鳴き声だけになったらこえーよな

11. 匿名処理班

2020年07月30日 21:40
ID:YfHRjGxz0 #

not dataならぬcat dataってか…やかましいわ！

12. 匿名処理班

2020年07月30日 22:34
ID:L0494spB0 #

このニュースを見た時は、鳴き声の音声ファイルが残されてるんだと思ったのに！meowの文字だけ？
ガッカリだよ！！

13. 匿名処理班

2020年07月30日 22:39
ID:rKpik5LW0 #

何かと話題の某国絡みかな？

14. 匿名処理班

2020年07月30日 22:51
ID:mVLxpCY10 #

>>5
もこもこの猫壁に顔を埋めたい

15. 匿名処理班

2020年07月30日 22:55
ID:7.BG3gqS0 #

キンタマウイルスを思い出すな
一見バカバカしく思えるので皆ニュースを深刻に見ず
結果被害が絶大になったやつ

16. 匿名処理班

2020年07月30日 22:59
ID:7H2z9BiZ0 #

※13
国家がこんな事する意味がない
セキュリティ笊のままでいてくれた方がデータを盗むのは圧倒的に楽なんだから

17. 匿名処理班

2020年07月30日 22:59
ID:3oEMkUDy0 #

これはドンジニアの山田の仕業に違いない

18. 匿名処理班

2020年07月30日 23:00
ID:FP6db8Ul0 #

SCP-040-JP ねこです

19. 匿名処理班

2020年07月31日 00:28
ID:pCy0I5P70 #

> ネット上で保護されていないデータベースがほぼ全削除されるという謎のサイバー攻撃事件

べつに謎でもなんでもなくないか

20. 匿名処理班

2020年07月31日 00:28
ID:oGn1Nw9l0 #

キーボードの上に乗っかられてふじこるレベルではなかったのだな！

21. 匿名処理班

2020年07月31日 00:43
ID:qnrHWvnn0 #

>>12
自分もそう思ったw

22. 匿名処理班

2020年07月31日 01:05
ID:9ktgHWIb0 #

※19
データ削除の目的と猫の鳴き声を書きこむことの理由の説明よろしく！

23. 匿名処理班

2020年07月31日 01:16
ID:XiEmxCmK0 #

やはり猫は悪質だワン

24. 匿名処理班

2020年07月31日 01:37
ID:hW0XH5KV0 #

※22猫の時点で理由など必要あるまい。猫だぞ？猫！

25. 匿名処理班

2020年07月31日 01:47
ID:pLcKraEy0 #

>>15
次第に被害の程度が大きくなって
最後ｷﾞｬﾌﾍﾞﾛﾊｷﾞｬﾍﾞﾊﾞﾌﾞｼﾞｮﾊﾊﾞと一斉に大規模クラッシュするまで想像した

26. 匿名処理班

2020年07月31日 06:38
ID:euwy..v50 #

猫への熱い風評被害

27. 匿名処理班

2020年07月31日 07:45
ID:UkR1CRd30 #

赤文字が「Meaw」になってまっせ

28. 匿名処理班

2020年07月31日 08:29
ID:n5Fzu.FA0 #

>>7
NNNはあらゆる猫を下僕（飼い主）のもとへ送り込み、
終の棲家を与えるための組織だぞ
こんな下手すると猫の印象悪くする、頭の悪いやり方はしないはずだ

29. 匿名処理班

2020年07月31日 10:32
ID:hUEcev.i0 #

猫のイタズラネタじゃないんかい。

30. 匿名処理班

2020年07月31日 12:09
ID:0HaQu2IU0 #

数年前にあった 4chan の Giga Pudding 事件を思い出す　ある日突然総て4chan の投稿が日本のギガプリン（バケツのようなでかいプリン商品 Giga Pudding)だけになり、これは困ったな、ちょっと意見を書き込もうか、と書き込むとその文言がすべて　Pudi Pudi Pudi Pudi Pudi Pudi Pudi Pudi Pudi Pudi …に変換されてしまい大混乱になったことがあった

31. 匿名処理班

2020年07月31日 12:35
ID:L9zUKhQW0 #

※18
よろしくお願いいたします

32. 匿名処理班

2020年07月31日 15:08
ID:DHWtagSp0 #

＂ほのぼのニュース＂な扱いになってるけどやってることは悪質だよな
「セキュリティ対策しない方が悪い」って言われがちだけど本当に悪いのは仕掛けた側だってば

あと猫を悪事に利用するのはいただけない

33. 匿名処理班

2020年08月01日 03:46
ID:wXUaOO.W0 #

「サーバーは増やすんじゃなくて、時代はクラウドなんですよ！」

34. 匿名処理班

2020年08月01日 15:18
ID:v9X.cIj.0 #

>なぜネコなのか、理由はまったく分かっていない。

理由？かわいいからだよ

35. 匿名処理班

2020年08月01日 20:52
ID:cqsp9vx90 #

ネコの鳴き声とかいう「一見どうでもよさそうなもの」で
大切な情報を奪っていくのだから、かえって悪質である

※18※31
どこにでも出没すると飽きられて、「単にウザい荒らし」扱いになるぞ
元ネタの「どこかうすら寒い、日本らしい怪談」感なくなるから、もうやめたほうがいい

36. 匿名処理班

2020年08月02日 14:24
ID:h6j9i6x.0 #

※16
そうかなぁ。自分はまず「香港」ってところが引っかかった。
国家がMeowを入れたのではなくまず個人か組織がそれを行い、無防備になった状態で報酬を払って国家組織が情報を抜き取っているという可能性もある。一見愉快犯に見える方法を選んだののも、注目をそういったことへの警戒を薄くするため。
サイバーテロに関しては某大国もかなり監視しているだろうから、二重三重の警戒によることなのかも。盗んだ情報は「香港で誰が某大陸や欧州と金銭的に繋がっているのか」という情報分析ができるので、国家の方針を遂行するのに重要な手がかりになる可能性も高い。

37. 匿名処理班

2020年08月24日 21:13
ID:AF8ZurvD0 #

そういやパルモさんの猫さんの記事も作ってもらいたい
猫は満遍なく好きだけど、たまに愛されてる家猫さんを見たくなる
うちのはもう天国にいるし寂しいからかも

38.

2020年10月09日 10:05
ID:ySTf2k.30 #

記事検索

月別アーカイブ

ADVERTISING

-->

カラパイアの最新記事をお届け

公式アプリ

カラパイアの歩き方～みんな違ってみんなイイ！～

期間別人気記事ランキング

週別ランキングをもっと見る

月別ランキングをもっと見る

年別ランキングをもっと見る

不思議と謎の大冒険！カラパイアは地球の裏から宇宙の果てまで、わくわくドキドキする情報を毎日お届けするニュースバラエティサイトです。

ご利用について: カラパイアは主に海外情報サイトを巡回し、ワクワクどきどきするニュースや映像、画像などを集め、管理人の視点を踏まえて紹介していくサイトです。; - カラパイアの歩き方; - RSSフィードを購読; - メールマガジンを購読; - カラパイア運営に関して; - スタッフ募集に関して; - カラパイアのコメント欄に関して; - プライバシーポリシー; - 運営会社

管理人：パルモ: 自然淘汰を待ちわびながら、同じ地球に存在できた喜びをわかちあおうよ感じとろうよ。; Facebook; Instagram
お問い合わせ: 広告・迷惑メールの送信はお断りします。; タレコミ・ネタ投稿フォーム; 一般のお問い合せ; 広告掲載のお問い合わせ

カラパイアの助っ人たち

R
konohazuku
hiroching
クマ姉さん
Scarlet
kokarimushi

開設日：2007年12月21日 ι 総アクセス数： ι 今日： ι 昨日：

1位 11558 points		母親を失ったヒナたちの為、子育てを全く知らない父親が試行錯誤しながら徐々にその方法を学んでいく 2022年5月19日 184396602 53
2位 4152 points		これは便利。視界を妨げる大型トラック後部に、前方を映し出す巨大モニター 2022年5月20日 210819935 46
3位 2646 points		男性に「ハゲ」と言うのはセクハラ行為。イギリスの裁判所が認定 2022年5月16日 110014554 87
4位 2613 points		8億3000万年前からずっと生きている可能性。古代の岩塩に閉じ込められた生物 2022年5月18日 56020341 18
5位 2531 points		「猫ちゃん、もう少しだから頑張れ！」段ボールで作った救助道具で川から猫を助け上げる男性 2022年5月17日 6224520 17

ネット上のデータベースが削除され、猫の鳴き声に書き換えられる謎の「ニャー攻撃」が多発。被害総数は4000件以上