Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

管理不備の「MS SQL Server」狙うアクセスが増加

警察庁は、同庁の定点観測システムにおいて、管理に不備がある「Microsoft SQL Server」を狙ったアクセスが増加しているとして、利用者へ注意を呼びかけている。

20160510_np_001.jpg
1433番ポートに対するアクセスの推移(グラフ:警察庁)

同データベースで使用する1433番ポートへのアクセス増加を観測したもの。同庁によれば、3月13日以降、バージョンや暗号化などの情報などをやりとりする「ログイン前のハンドシェイク(pre-login handshake)」を試みたと見られるパケットが増加しており、月末まで1000件前後で推移。探索行為が行われていると同庁では分析している。

また実際にログインを試行しようとするアクセスも3月を通して継続的に観測。これらのアクセスは、管理者などが利用する「saアカウント」になりすまし、パスワードが設定されていないサーバを狙っていたという。

「saアカウント」に関しては、攻撃対象となることも少なくないとMicrosoftが指摘しており、アプリケーションが必要としない限り有効化せず、利用する場合も複雑なパスワードを使用すべきとしている。

攻撃を観測した警察庁でも、サーバに対するアクセス制御や、管理用アカウントにパスワードを設定するなど対策を講じるよう利用者へ注意を呼びかけている。

(Security NEXT - 2016/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月は「Emotet」が急増 - 3カ月間の休止経て
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ