360万台以上のMySQLサーバーがインターネット上に露出し危険な状態に

Security protection anti virus software 60504

サイバーセキュリティ研究グループThe Shadowserver Foundationが先週実施したスキャン結果によると、360万台以上のMySQLサーバーが、デフォルトポート3306/TCPを使用し、リモートから応答可能な状態でインターネット上に公開されていることがわかりました(BleepingComputer)。

これはMySQLの接続要求に対して「Server Greeting」で応答するインスタンスの数を示しており、360万台のうち230万台がIPv4で、130万台がIPv6で接続されているとのこと。

今回の調査では、データベースのアクセス可能レベルや露出度はチェックされていませんが、デフォルトポートの使用やインターネットへの接続ポートの公開は潜在的な危険性を含んでいると警告されています。

Mysql map

アクセス可能なMySQLサーバー台数が最も多い国は米国で、120万台を突破しています。その他、中国、ドイツ、シンガポール、オランダ、ポーランドがかなりの数を占めています。

データ盗難の最も一般的な方法は、不適切に管理されているデータベースを攻撃するというもので、管理者はリモートアクセスを防ぐために最善を尽くす必要があります。

Shadow ServerはMySQLを安全に使用するために公式ドキュメント「MySQL 5.7 Secure Deployment Guide」や「MySQL 8.0 Secure Deployment Guide」を参照することを推奨しています。

スポンサーリンク