MySQLを狙った攻撃が活発化している。攻撃はランサムウェアから「二重の恐喝」へと発展しているものもある。もしMySQLを直接インターネットに接続して使用しているなら、アカウント設定の見直しや感染チェックなどを実施しておこう。
Guardicoreは2020年12月10日(現地時間)、インターネットに接続されたMySQLデータベースサーバの脆弱(ぜいじゃく)性を利用して感染を広げるランサムウェアキャンペーン「PLEASE_READ_ME」の活動が2020年10月以降急激に活発化していると伝えた。このランサムウェアキャンペーンは2020年1月に活動が観測されていたものだ。
MySQLはオープンソースのリレーショナルデータベース管理システム(RDBMS)の一つだ。ドイツのIT企業Solid ITが運営するデータベース情報ポータル「DB-Engines」によれば、2020年12月時点でMySQLはOracleに次いで2位人気をほこる。人気の高いデータベースは攻撃対象としても狙われやすい。
Copyright © ITmedia, Inc. All Rights Reserved.