盗まれた25万個のデータベースは既に「販売中」MySQLへの攻撃が急増：PLEASE_READ_MEは「絶対に読んではいけない」

MySQLを狙った攻撃が活発化している。攻撃はランサムウェアから「二重の恐喝」へと発展しているものもある。もしMySQLを直接インターネットに接続して使用しているなら、アカウント設定の見直しや感染チェックなどを実施しておこう。

　Guardicoreは2020年12月10日（現地時間）、インターネットに接続されたMySQLデータベースサーバの脆弱（ぜいじゃく）性を利用して感染を広げるランサムウェアキャンペーン「PLEASE_READ_ME」の活動が2020年10月以降急激に活発化していると伝えた。このランサムウェアキャンペーンは2020年1月に活動が観測されていたものだ。

Ransomware Attacks on MySQL Databases: PLEASE_READ_ME Campaign｜Guardicore Labs

　MySQLはオープンソースのリレーショナルデータベース管理システム（RDBMS）の一つだ。ドイツのIT企業Solid ITが運営するデータベース情報ポータル「DB-Engines」によれば、2020年12月時点でMySQLはOracleに次いで2位人気をほこる。人気の高いデータベースは攻撃対象としても狙われやすい。

「DB-Engines」が公表するデータベースの人気ランキング。MySQLの人気は高い

盗まれた25万個のデータベースは既に販売されている