主な攻撃方法はブルートフォース攻撃(総当り攻撃)とのこと。攻撃者はまずMicrosoft SQL Serverがインストールされたサーバであるかどうかをチェック。Microsoft SQL Serverの稼働が確認されたら総当り攻撃でアカウントデータの推測を開始。また、既存のアカウントデータなども併用して不正アクセスを試みるとされている。
侵入が完了するとマルウェアが仕込まれることが多く、特にバックドアと暗号通貨マイナーが仕掛けられるケースが多いという。Kaspersky Labは、こうした攻撃からシステムを保護するには強力なパスワードを使用することが大切だと説明している。ブルートフォース攻撃で見つけられるような弱いパスワードは使わないことが望まれる。
世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを | マイナビニュース
- 作者: 澤円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
- この商品を含むブログを見る