TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁)
警察庁は、@policeにおいて2016年3月期の「インターネット観測結果等」を発表した。
脆弱性と脅威
脅威動向
これは3月上旬に、英国エディンバラ・ネピア大学のセキュリティ研究者グループが、TFTPを悪用するリフレクター攻撃の危険性を指摘する論文を発表し、多くのニュースなどで取り上げられた影響と思われる。論文によると、TFTPによるリフレクター攻撃は約60倍の増幅率があり、またインターネット上には約60万のTFTPサーバが公開状態にあるとしている。警察庁では攻撃への悪用対策として、TFTPサーバの適切なアクセス制限やインターネットからの通信の遮断などを行うよう呼びかけている。
またMicrosoft SQL Serverを探索するアクセスの増加では、1433/TCPポートへのPreLoginパケットの増加が確認された。PreLoginは、クライアントからMicrosoft SQL Serverへ接続する際に、クライアントがバージョン、暗号化等の情報を送信し、サーバもそれに応答して同様の情報を返すなどの処理を行うものであるため、サーバの情報取得のための探索行為の可能性が高いとしている。警察庁では対策として、管理用アカウントに適切なパスワードを設定することや、インターネットへの不要な公開の停止、適切なアクセス制限などを行うよう呼びかけている。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)
-
PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信
-
20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス
-
ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除
-
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]