サイバーセキュリティ研究グループである ShadowserverFoundationは 、ポート3306 / TCPでアクセス可能なMySQLサーバーインスタンスをスキャンし、約230万のIPv4アドレスがクエリに応答し、130万を超えるIPv6デバイスが応答したことを発見しました(ただし、それらのほとんどは単一のデバイスに関連していました)自律システム関連)。アクセス可能なMySQLインスタンスのデータは、 AccessibleMySQLServerレポートで表示できます。
詳細なスキャンデータは次のとおりです(2022年5月26日から)。
- IPv4でスキャンされたMySQLの合計:3,957,457
- IPv6でスキャンされたMySQLの合計:1,421,010
- IPv4で到達可能なMySQLサーバーの総数:2,279,908
- IPv6で到達可能なMySQLサーバーの総数:1,343,993
全体として、見つかったすべてのMySQLサービスの67%がインターネット(IPv4とIPv6の両方)からアクセス可能でした。これは、ハッカーや強奪者の標的になりやすい360万台以上のMySQLサーバーがあることを意味します。「特定のデータベースのアクセスレベルやエクスポージャーの可能性については調査していませんが、このエクスポージャーは潜在的な攻撃対象領域であり、閉鎖する必要があります」とShadowServerは説明しました。
国別では、最もアクセスしやすいIPv4 MySQLサーバーの国は、米国(740.1K)、中国(296.3K)、ポーランド(207.8K)、ドイツ(174.9K)です。最もアクセスしやすいIPv6 MySQLサーバーの国は、米国です。 (460.8K)、オランダ(296.3K)、シンガポール(218.2K)、およびドイツ(173.7K)。
Shadow Serverは、MySQLサーバーを安全に展開し、システムに潜む可能性のある潜在的なセキュリティホールを排除する方法を学びたいユーザーに は、 MySQL5.7セキュア展開ガイドまたは MySQL8.0セキュア展開ガイドを読むことをお勧めします。