サイバーセキュリティ研究グループThe Shadowserver Foundationが先週実施したスキャン結果によると、360万台以上のMySQLサーバーが、デフォルトポート3306/TCPを使用し、リモートから応答可能な状態でインターネット上に公開されていることがわかりました(BleepingComputer)。
これはMySQLの接続要求に対して「Server Greeting」で応答するインスタンスの数を示しており、360万台のうち230万台がIPv4で、130万台がIPv6で接続されているとのこと。
今回の調査では、データベースのアクセス可能レベルや露出度はチェックされていませんが、デフォルトポートの使用やインターネットへの接続ポートの公開は潜在的な危険性を含んでいると警告されています。
アクセス可能なMySQLサーバー台数が最も多い国は米国で、120万台を突破しています。その他、中国、ドイツ、シンガポール、オランダ、ポーランドがかなりの数を占めています。
データ盗難の最も一般的な方法は、不適切に管理されているデータベースを攻撃するというもので、管理者はリモートアクセスを防ぐために最善を尽くす必要があります。
Shadow ServerはMySQLを安全に使用するために公式ドキュメント「MySQL 5.7 Secure Deployment Guide」や「MySQL 8.0 Secure Deployment Guide」を参照することを推奨しています。