「SQL Server」の認証試行が10月より急増

JPCERTコーディネーションセンターは、2019年第4四半期にセンサーで観測したパケットの状況を取りまとめた。

同センターによれば、同四半期にもっとも観測されたのは、前四半期と同様に「telnet」で利用する「TCP 23番ポート」宛てのパケット。「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が続く。いずれも、毎週ほぼ一定数のパケットが観測された。

ついで3番目に多かったのは、2019年10月4日ごろから急増した「TCP 1433番ポート」宛てのパケット。おもな送信元は中国だが、米国やインド、ベトナム、ロシアのほか、順位では13番目となるが日本からも送信されていた。

ハニーポットで同ポートに送られるリクエストを確認したところ、「SQL Server」に対する認証の試行行為であることを確認した。

（Security NEXT - 2020/01/31 ） ツイート

PR

関連記事

DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート