世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを

8月24日(土)19時36分 マイナビニュース

Kaspersky Labは8月22日(米国時間)、「Agent 1433: remote attack on Microsoft SQL Server|Securelist」において、Microsoft SQL Serverが世界中でサイバー攻撃のターゲットになっていると伝えた。調査結果によると、その多くはベトナムに存在しており、これにロシア、インド、中国、トルコ、ブラジルが続くとしている。

ベトナム (16%)
ロシア (12%)
インド (7%)
中国 (5%)
トルコ (5%)
ブラジル (5%)

主な攻撃方法はブルートフォース攻撃(総当り攻撃)とのこと。攻撃者はまずMicrosoft SQL Serverがインストールされたサーバであるかどうかをチェック。Microsoft SQL Serverの稼働が確認されたら総当り攻撃でアカウントデータの推測を開始。また、既存のアカウントデータなども併用して不正アクセスを試みるとされている。

侵入が完了するとマルウェアが仕込まれることが多く、特にバックドアと暗号通貨マイナーが仕掛けられるケースが多いという。Kaspersky Labは、こうした攻撃からシステムを保護するには強力なパスワードを使用することが大切だと説明している。ブルートフォース攻撃で見つけられるような弱いパスワードは使わないことが望まれる。

マイナビニュース

「Microsoft」をもっと詳しく

「Microsoft」のニュース

トピックス

BIGLOBE
トップへ