Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

管理不備の「MS SQL Server」狙うアクセスが増加

警察庁は、同庁の定点観測システムにおいて、管理に不備がある「Microsoft SQL Server」を狙ったアクセスが増加しているとして、利用者へ注意を呼びかけている。

20160510_np_001.jpg
1433番ポートに対するアクセスの推移(グラフ:警察庁)

同データベースで使用する1433番ポートへのアクセス増加を観測したもの。同庁によれば、3月13日以降、バージョンや暗号化などの情報などをやりとりする「ログイン前のハンドシェイク(pre-login handshake)」を試みたと見られるパケットが増加しており、月末まで1000件前後で推移。探索行為が行われていると同庁では分析している。

また実際にログインを試行しようとするアクセスも3月を通して継続的に観測。これらのアクセスは、管理者などが利用する「saアカウント」になりすまし、パスワードが設定されていないサーバを狙っていたという。

「saアカウント」に関しては、攻撃対象となることも少なくないとMicrosoftが指摘しており、アプリケーションが必要としない限り有効化せず、利用する場合も複雑なパスワードを使用すべきとしている。

攻撃を観測した警察庁でも、サーバに対するアクセス制御や、管理用アカウントにパスワードを設定するなど対策を講じるよう利用者へ注意を呼びかけている。

(Security NEXT - 2016/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
カスタムコードで作り込みやすい脆弱性トップ10
危険な脆弱性タイプ、2023年の「トップ25」
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少