Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQL Server」の認証試行が10月より急増

JPCERTコーディネーションセンターは、2019年第4四半期にセンサーで観測したパケットの状況を取りまとめた。

同センターによれば、同四半期にもっとも観測されたのは、前四半期と同様に「telnet」で利用する「TCP 23番ポート」宛てのパケット。「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が続く。いずれも、毎週ほぼ一定数のパケットが観測された。

ついで3番目に多かったのは、2019年10月4日ごろから急増した「TCP 1433番ポート」宛てのパケット。おもな送信元は中国だが、米国やインド、ベトナム、ロシアのほか、順位では13番目となるが日本からも送信されていた。

ハニーポットで同ポートに送られるリクエストを確認したところ、「SQL Server」に対する認証の試行行為であることを確認した。

(Security NEXT - 2020/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
2021年1Qのダークネット宛パケット、前月から約1割減
4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
2月のDDoS攻撃、前月比22件増 - IIJ観測