Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS SQL Serverを探索するアクセスが8月下旬より増加

警察庁は、「Microsoft SQL Server」を探索するアクセスが増加しているとして注意を呼びかけている。

20151029_po_001.jpg
TCP 1433番ポートへのアクセス動向(グラフ:警察庁)

同庁の探索システムに対して、TCP 1433番ポートへのアクセス行為が8月後半より目立って増加しているもの。「Microsoft SQL Server」へログインを試みるアクセスが約8割を占める。

ログインの試行では、広く利用されている管理用アカウントを利用していた。パスワードは設定していなかったという。

同庁では、企業や組織のシステム管理者に対し、データベースサーバの運用にあたり、パスワードやファイアウォールなどを用いて適切にアクセス制御を行うよう注意を呼びかけている。

(Security NEXT - 2015/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
PW設定に問題あるIoT機器、年間2249件に注意喚起
「SMBv3」の脆弱性判明以降、探索行為が増加
脆弱な「Docker」の探索行為、11月ごろより増加
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
「Jira Server」の脆弱性を探索するアクセスを観測 - 警察庁