管理不備の「MS SQL Server」狙うアクセスが増加

警察庁は、同庁の定点観測システムにおいて、管理に不備がある「Microsoft SQL Server」を狙ったアクセスが増加しているとして、利用者へ注意を呼びかけている。

1433番ポートに対するアクセスの推移（グラフ：警察庁）

同データベースで使用する1433番ポートへのアクセス増加を観測したもの。同庁によれば、3月13日以降、バージョンや暗号化などの情報などをやりとりする「ログイン前のハンドシェイク（pre-login handshake）」を試みたと見られるパケットが増加しており、月末まで1000件前後で推移。探索行為が行われていると同庁では分析している。

また実際にログインを試行しようとするアクセスも3月を通して継続的に観測。これらのアクセスは、管理者などが利用する「saアカウント」になりすまし、パスワードが設定されていないサーバを狙っていたという。

「saアカウント」に関しては、攻撃対象となることも少なくないとMicrosoftが指摘しており、アプリケーションが必要としない限り有効化せず、利用する場合も複雑なパスワードを使用すべきとしている。

攻撃を観測した警察庁でも、サーバに対するアクセス制御や、管理用アカウントにパスワードを設定するなど対策を講じるよう利用者へ注意を呼びかけている。

（Security NEXT - 2016/05/10 ） ツイート

PR

関連記事

先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qの脆弱性届出は116件 - 前四半期から4.5％増
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qの脆弱性届け出は112件 - 前四半期から半減