Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS SQL Serverを探索するアクセスが8月下旬より増加

警察庁は、「Microsoft SQL Server」を探索するアクセスが増加しているとして注意を呼びかけている。

20151029_po_001.jpg
TCP 1433番ポートへのアクセス動向(グラフ:警察庁)

同庁の探索システムに対して、TCP 1433番ポートへのアクセス行為が8月後半より目立って増加しているもの。「Microsoft SQL Server」へログインを試みるアクセスが約8割を占める。

ログインの試行では、広く利用されている管理用アカウントを利用していた。パスワードは設定していなかったという。

同庁では、企業や組織のシステム管理者に対し、データベースサーバの運用にあたり、パスワードやファイアウォールなどを用いて適切にアクセス制御を行うよう注意を呼びかけている。

(Security NEXT - 2015/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5%増 - フィッシングが増加
国内で「Mirai」とは異なるボットネットの動きが加速
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
よく見られるセキュリティ構成ミスは? - 米当局がランキング