🔥 この記事の詳細
2026-04-14 更新
C
月内に

2026年第1四半期のWindowsベースのMS-SQLおよびMySQLサーバーを標的とした攻撃統計レポートです

事案🌐 英語ソース
🖥️ 製品Windows
📅 2026-04-14📰 asec_en
📌 一言でいうと
2026年第1四半期のWindowsベースのMS-SQLおよびMySQLサーバーを標的とした攻撃統計レポートです。攻撃者はLarva-26002を用いてGo言語製のスキャナー「ICE Cloud」を配備し、事前定義された認証情報を用いてデータベースへの不正アクセスを試みていました。主な攻撃手法はブルートフォース攻撃や辞書攻撃であり、不適切なアカウント管理や未修正の脆弱性が悪用されています。
🏢影響範囲
WindowsベースのMS-SQLおよびMySQLサーバーを運用している組織
該当時の対応
推測困難な強力なパスワードを設定し、定期的に変更すること。データベースサーバーに最新のパッチを適用し、ファイアウォールを用いて外部からのアクセス制御を徹底すること。