Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

管理不備の「MS SQL Server」狙うアクセスが増加

警察庁は、同庁の定点観測システムにおいて、管理に不備がある「Microsoft SQL Server」を狙ったアクセスが増加しているとして、利用者へ注意を呼びかけている。

20160510_np_001.jpg
1433番ポートに対するアクセスの推移(グラフ:警察庁)

同データベースで使用する1433番ポートへのアクセス増加を観測したもの。同庁によれば、3月13日以降、バージョンや暗号化などの情報などをやりとりする「ログイン前のハンドシェイク(pre-login handshake)」を試みたと見られるパケットが増加しており、月末まで1000件前後で推移。探索行為が行われていると同庁では分析している。

また実際にログインを試行しようとするアクセスも3月を通して継続的に観測。これらのアクセスは、管理者などが利用する「saアカウント」になりすまし、パスワードが設定されていないサーバを狙っていたという。

「saアカウント」に関しては、攻撃対象となることも少なくないとMicrosoftが指摘しており、アプリケーションが必要としない限り有効化せず、利用する場合も複雑なパスワードを使用すべきとしている。

攻撃を観測した警察庁でも、サーバに対するアクセス制御や、管理用アカウントにパスワードを設定するなど対策を講じるよう利用者へ注意を呼びかけている。

(Security NEXT - 2016/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
情報流出を狙った攻撃が5割超 - 脆弱性探索も
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測