Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQL Server」の認証試行が10月より急増

JPCERTコーディネーションセンターは、2019年第4四半期にセンサーで観測したパケットの状況を取りまとめた。

同センターによれば、同四半期にもっとも観測されたのは、前四半期と同様に「telnet」で利用する「TCP 23番ポート」宛てのパケット。「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が続く。いずれも、毎週ほぼ一定数のパケットが観測された。

ついで3番目に多かったのは、2019年10月4日ごろから急増した「TCP 1433番ポート」宛てのパケット。おもな送信元は中国だが、米国やインド、ベトナム、ロシアのほか、順位では13番目となるが日本からも送信されていた。

ハニーポットで同ポートに送られるリクエストを確認したところ、「SQL Server」に対する認証の試行行為であることを確認した。

(Security NEXT - 2020/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
前月比1.5倍のDDoS攻撃を観測 - IIJ
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測