Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS SQL Serverを探索するアクセスが8月下旬より増加

警察庁は、「Microsoft SQL Server」を探索するアクセスが増加しているとして注意を呼びかけている。

20151029_po_001.jpg
TCP 1433番ポートへのアクセス動向(グラフ:警察庁)

同庁の探索システムに対して、TCP 1433番ポートへのアクセス行為が8月後半より目立って増加しているもの。「Microsoft SQL Server」へログインを試みるアクセスが約8割を占める。

ログインの試行では、広く利用されている管理用アカウントを利用していた。パスワードは設定していなかったという。

同庁では、企業や組織のシステム管理者に対し、データベースサーバの運用にあたり、パスワードやファイアウォールなどを用いて適切にアクセス制御を行うよう注意を呼びかけている。

(Security NEXT - 2015/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3Qのインシデント件数は減少 - サイト改ざんは増加
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2022年1Qのインシデント、前四半期から15.2%減
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
2021年2Qのインシデントは減少 - スキャン行為は増加
2021年1Qのダークネット宛パケット、前月から約1割減
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC