管理不備の「MS SQL Server」狙うアクセスが増加
警察庁は、同庁の定点観測システムにおいて、管理に不備がある「Microsoft SQL Server」を狙ったアクセスが増加しているとして、利用者へ注意を呼びかけている。
1433番ポートに対するアクセスの推移(グラフ:警察庁)
同データベースで使用する1433番ポートへのアクセス増加を観測したもの。同庁によれば、3月13日以降、バージョンや暗号化などの情報などをやりとりする「ログイン前のハンドシェイク(pre-login handshake)」を試みたと見られるパケットが増加しており、月末まで1000件前後で推移。探索行為が行われていると同庁では分析している。
また実際にログインを試行しようとするアクセスも3月を通して継続的に観測。これらのアクセスは、管理者などが利用する「saアカウント」になりすまし、パスワードが設定されていないサーバを狙っていたという。
「saアカウント」に関しては、攻撃対象となることも少なくないとMicrosoftが指摘しており、アプリケーションが必要としない限り有効化せず、利用する場合も複雑なパスワードを使用すべきとしている。
攻撃を観測した警察庁でも、サーバに対するアクセス制御や、管理用アカウントにパスワードを設定するなど対策を講じるよう利用者へ注意を呼びかけている。
(Security NEXT - 2016/05/10 )
ツイート
関連リンク
PR
関連記事
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qの脆弱性届出は116件 - 前四半期から4.5%増
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qの脆弱性届け出は112件 - 前四半期から半減
国内で「Mirai」とは異なるボットネットの動きが加速
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で