何とも不可思議な事件が発生しています。インターネットを使用している企業も個人も大半で、企業に関しては顧客情報など大切な個人情報は企業として大切な情報なども保管されていると思います。
そんなデータを狙った「ニャー攻撃」が多発しています!何とも不思議な犯罪なのですが、今回は、このニャー攻撃に関してお話したいと思います
目次
ニャー攻撃とは
ニャー攻撃の被害に遭うとどうなる?
ニャー攻撃の被害に遭わない為には?
まとめ
1、ニャー攻撃とは
今現在、4000件の被害がでているニャー攻撃。インターネット上の保護されていないデータベースの全てが削除されて、「Meow(ニャー)」というネコの鳴き声だけが書き残されるので「Meow Attack(ニャー攻撃)」と名前が付けられています。
2、ニャー攻撃の被害の実例は?
香港を拠点とするVPNプロバイダー・UFO VPNのデータベースがインターネット上に保護されていない状態で公開されていたことにセキュリティ研究者のボブ・ディアチェンコ氏が2020年7月1日に気が付かれたそうです。
このデータベースには、プレーンテキストでのアカウントパスワード、VPNセッションのトークン、VPNサーバーのIPアドレス、接続のタイムスタンプ、ジオタグなどが含まれていたため、直ぐにディアチェンコ氏はVPNに連絡を取り状況を、伝えたそうです。
この連絡のお陰でデータベースは保護されましたが、2020年7月20日に再びUFO VPNのデータベースが別のIPアドレスで公開され、しかも、別のIPアドレスで再公開されたデータベースには、7月19日時点でのデータ差分が追加されていたとのことです。
また、2020年7月21日になって、このデータベースはほぼすべてが削除され、「meow(ニャー)」と末尾に記された文字列が残されていたと判明しました。
このニャー攻撃の被害を受けたのはVPNのデータベースだけではなく、ElasticsearchやMongoDB、Apache Cassandraなど他多数もニャー攻撃の被害に遭っているそうです。
インターネット上に公開されている情報全てがターゲットだと考えると、個人企業ともに、他人事では無い話となりますよね!
3、被害に遭うとどうなる?
先ほども書きました様に、まず、データーベースの情報がほぼすべて削除され、しかもふざけた事にお印?「meow(ニャー)」と、書き残されるわけです。
データーを削除する理由はまだ判明しておりません。通常は、ランサムウェアによって身代金を請求するか、すっぱりと中身を削除するだけで相手を困らせる物が大半ですので、今回の犯人が、「ニャー」という言葉を残していく意味などは全く不明だという事です。
4、ニャー攻撃の被害に遭わない為には?
今回の謎のニャー攻撃について先に書きましたニャー攻撃の発見者ディアチェンコ氏は、「インターネット上にある安全でないデータベースが簡単に攻撃可能なほど無防備なので、悪意ある攻撃者が面白半分でやっているのでしょう。今回のニャー攻撃は、サイバー衛生を無視して顧客のデータを一瞬にして失う業界や企業に対して、警鐘を鳴らしています」と語られています。
つまり、安全でないと狙われる状態なので、しっかりとセキュリティソフトなどで対策を行う事で必要であると思われます。誰でもが使える便利なインターネットではありますが、それだけ多くの危険も背中合わせで常にあります。
特に個人情報など大切な情報を預かる企業においては、しっかりとして情報セキュリテリ対策を施す必要があると思います。情報漏洩や情報喪失などは、企業としての信用を失うこととなり、結果売り上げなども失って存続にかかわりますので。
5、まとめ
個人でも企業でも、インターネットを使用する限り、絶対に必要な情報セキュリティソフトなどでの対策。便利なものほど危険と隣り合わせです。失っても拡散されても良い情報しかないと言うのであれば問題ないですが、個人でもIDやパスワード、クレジットカード情報など沢山の個人情報がネット上にはあり、企業でもお客様情報など失うと会社の存続に関わる大切な情報を常に危険に晒している状態ですので、必ず守る努力であるセキュリティ対策は行って下さいね。
お金が掛かるのは当然です。安心と水はただの時代は終わりました。安心したい場合は、お金はかかるのです。
防犯相談したい。防犯診断、防犯設計、商品の防犯プロデュース、鍵を交換したり、カメラを設置したいなど、何でもご相談くださいね。京師美佳へのご相談はこちら⇓⇓