TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁) | ScanNetSecurity
2026.06.25(木)

TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2016年3月期の「インターネット観測結果等」を発表した。

脆弱性と脅威 脅威動向
185 views
facebookLINE
宛先ポート69/UDP に対するアクセス件数の推移
宛先ポート69/UDP に対するアクセス件数の推移 全 3 枚 拡大写真
警察庁は4月28日、@policeにおいて2016年3月期の「インターネット観測結果等」を発表した。3月期では、「宛先ポート69/UDPに対するアクセスの増加」および「Microsoft SQL Serverを探索するアクセスの増加」の2つをトピックに挙げている。69/UDPは、簡易なファイル転送のための通信プロトコル「TFTP」に使用されるポート。3月10日以降、このポートに対するアクセスが増加している。

これは3月上旬に、英国エディンバラ・ネピア大学のセキュリティ研究者グループが、TFTPを悪用するリフレクター攻撃の危険性を指摘する論文を発表し、多くのニュースなどで取り上げられた影響と思われる。論文によると、TFTPによるリフレクター攻撃は約60倍の増幅率があり、またインターネット上には約60万のTFTPサーバが公開状態にあるとしている。警察庁では攻撃への悪用対策として、TFTPサーバの適切なアクセス制限やインターネットからの通信の遮断などを行うよう呼びかけている。

またMicrosoft SQL Serverを探索するアクセスの増加では、1433/TCPポートへのPreLoginパケットの増加が確認された。PreLoginは、クライアントからMicrosoft SQL Serverへ接続する際に、クライアントがバージョン、暗号化等の情報を送信し、サーバもそれに応答して同様の情報を返すなどの処理を行うものであるため、サーバの情報取得のための探索行為の可能性が高いとしている。警察庁では対策として、管理用アカウントに適切なパスワードを設定することや、インターネットへの不要な公開の停止、適切なアクセス制限などを行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  3. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  4. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  5. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP