Kaspersky Labは8月22日(米国時間)、「Agent 1433: remote attack on Microsoft SQL Server|Securelist」において、Microsoft SQL Serverが世界中でサイバー攻撃のターゲットになっていると伝えた。調査結果によると、その多くはベトナムに存在しており、これにロシア、インド、中国、トルコ、ブラジルが続くとしている。

  1. ベトナム (16%)
  2. ロシア (12%)
  3. インド (7%)
  4. 中国 (5%)
  5. トルコ (5%)
  6. ブラジル (5%)
  • 2019年1月〜2019年7月 Microsoft SQL Serverへの攻撃頻度を可視化したマップ - 資料: Kaspersky Lab提供

    2019年1月〜2019年7月 Microsoft SQL Serverへの攻撃頻度を可視化したマップ - 資料: Kaspersky Lab

主な攻撃方法はブルートフォース攻撃(総当り攻撃)とのこと。攻撃者はまずMicrosoft SQL Serverがインストールされたサーバであるかどうかをチェック。Microsoft SQL Serverの稼働が確認されたら総当り攻撃でアカウントデータの推測を開始。また、既存のアカウントデータなども併用して不正アクセスを試みるとされている。

侵入が完了するとマルウェアが仕込まれることが多く、特にバックドアと暗号通貨マイナーが仕掛けられるケースが多いという。Kaspersky Labは、こうした攻撃からシステムを保護するには強力なパスワードを使用することが大切だと説明している。ブルートフォース攻撃で見つけられるような弱いパスワードは使わないことが望まれる。