🔥 この記事の詳細
2026-04-14 更新
C
月内に

2026年第1四半期、Windows上のMS-SQLおよびMySQLサーバーを標的とした攻撃が継続的に確認されました

事案🌐 英語ソース
📅 2026-04-14📰 asec_ko
📌 一言でいうと
2026年第1四半期、Windows上のMS-SQLおよびMySQLサーバーを標的とした攻撃が継続的に確認されました。特にLarva-26002という攻撃者が、BCP機能を悪用してGo言語で作成された「ICE Cloud」スキャナーを設置していることが判明しました。この攻撃者は過去にTrigonaやMimicランサムウェアを配布しており、トルコ語の文字列が使用されている点から同一グループである可能性が高いとされています。
🏢影響範囲
Windowsベースのデータベースサーバー(MS-SQL, MySQL)を運用している組織
該当時の対応
強力なパスワード設定と定期的な変更、データベースサーバーの最新パッチ適用、ファイアウォールによる外部アクセス制限、および不要な拡張機能やリモートコマンド実行機能の無効化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows DBサーバーを標的とした悪性コード(ICE Cloud)への注意喚起

お疲れさまです。Windowsデータベースサーバーを標的とした攻撃に関する情報共有です。

■ 概要
2026年第1四半期の分析により、Larva-26002攻撃グループがMS-SQLおよびMySQLサーバーを標的とした攻撃を継続していることが判明しました。攻撃者はBCP(Bulk Copy Program)機能を悪用して、Go言語で作成された「ICE Cloud」というスキャナーを設置し、システム制御の奪取を試みます。過去にはTrigonaやMimicランサムウェアを配布していたグループであるため、警戒が必要です。

■ 影響範囲
- Windows OS上で動作するMS-SQLサーバーおよびMySQLサーバー

■ 対応手順
1. DBサーバーの管理アカウントに強力なパスワードを設定し、定期的な変更を実施してください。
2. OSおよびデータベースソフトウェアを最新のパッチバージョンに更新してください。
3. ファイアウォール等のアクセス制御リスト(ACL)を見直し、外部からの不要なアクセスを遮断してください。
4. 不要な拡張機能やリモートコマンド実行機能を無効化し、攻撃表面を最小限に抑えてください。

■ 参考情報
- 攻撃者: Larva-26002
- 使用マルウェア: ICE Cloud Client (Go-based scanner)

対応優先度: 高(速やかな設定確認と対応を推奨)
Subject: [Security Advisory] Malware Targeting Windows Database Servers (ICE Cloud)

Dear IT Administrator,

We are sharing critical security information regarding ongoing attacks targeting Windows-based database servers.

■ Overview
Analysis from Q1 2026 indicates that the threat actor 'Larva-26002' is actively targeting MS-SQL and MySQL servers. The attacker leverages the Bulk Copy Program (BCP) to deploy a Go-based scanner known as 'ICE Cloud' to gain system control. This group has a history of distributing Trigona and Mimic ransomware, posing a significant risk to infected environments.

■ Scope
- MS-SQL and MySQL servers running on Windows OS

■ Recommended Actions
1. Enforce strong password policies for all database administrative accounts and implement periodic rotations.
2. Ensure that both the operating system and database management systems are updated with the latest security patches.
3. Restrict external access to database servers using firewalls or Access Control Lists (ACLs).
4. Minimize the attack surface by disabling unnecessary extensions and remote command execution features.

■ Reference Information
- Threat Actor: Larva-26002
- Malware: ICE Cloud Client (Go-based scanner)

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索