Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQL Server」の認証試行が10月より急増

JPCERTコーディネーションセンターは、2019年第4四半期にセンサーで観測したパケットの状況を取りまとめた。

同センターによれば、同四半期にもっとも観測されたのは、前四半期と同様に「telnet」で利用する「TCP 23番ポート」宛てのパケット。「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が続く。いずれも、毎週ほぼ一定数のパケットが観測された。

ついで3番目に多かったのは、2019年10月4日ごろから急増した「TCP 1433番ポート」宛てのパケット。おもな送信元は中国だが、米国やインド、ベトナム、ロシアのほか、順位では13番目となるが日本からも送信されていた。

ハニーポットで同ポートに送られるリクエストを確認したところ、「SQL Server」に対する認証の試行行為であることを確認した。

(Security NEXT - 2020/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート