ニュース
サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。
データセンターとクラウドのセキュリティ対策を手掛けるGuardicoreは2019年5月29日、全世界で5万台近いWindows SQLサーバとPHPMyAdminサーバが不正侵入され、仮想通貨採掘マルウェアが仕込まれているのが見つかったと伝えた。
Guardicoreによると、被害に遭ったのは、主にヘルスケアや通信、メディア、ITといった業界の企業で使われているサーバ約5万台。攻撃者はSQLサーバに対して総当たり攻撃を仕掛ける手口で管理者特権を獲得していた。
仮装通貨採掘攻撃には「珍しい」手口が特徴? 予想される攻撃元とは
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.