「SQL Server」の認証試行が10月より急増

JPCERTコーディネーションセンターは、2019年第4四半期にセンサーで観測したパケットの状況を取りまとめた。

同センターによれば、同四半期にもっとも観測されたのは、前四半期と同様に「telnet」で利用する「TCP 23番ポート」宛てのパケット。「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が続く。いずれも、毎週ほぼ一定数のパケットが観測された。

ついで3番目に多かったのは、2019年10月4日ごろから急増した「TCP 1433番ポート」宛てのパケット。おもな送信元は中国だが、米国やインド、ベトナム、ロシアのほか、順位では13番目となるが日本からも送信されていた。

ハニーポットで同ポートに送られるリクエストを確認したところ、「SQL Server」に対する認証の試行行為であることを確認した。

（Security NEXT - 2020/01/31 ） ツイート

PR

関連記事

2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
7月のDDoS攻撃、前月から微増 - IIJレポート
6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート