C
月内に
2026年第1四半期のWindowsベースのMS-SQLおよびMySQLサーバーを標的とした攻撃統計レポートです
📌 一言でいうと
2026年第1四半期のWindowsベースのMS-SQLおよびMySQLサーバーを標的とした攻撃統計レポートです。攻撃者はLarva-26002を用いてGo言語製のスキャナー「ICE Cloud」を配備し、事前定義された認証情報を用いてデータベースへの不正アクセスを試みていました。主な攻撃手法はブルートフォース攻撃や辞書攻撃であり、不適切なアカウント管理や未修正の脆弱性が悪用されています。
🏢影響範囲
WindowsベースのMS-SQLおよびMySQLサーバーを運用している組織
✅該当時の対応
推測困難な強力なパスワードを設定し、定期的に変更すること。データベースサーバーに最新のパッチを適用し、ファイアウォールを用いて外部からのアクセス制御を徹底すること。