サイバーセキュリティに関する調査を行う非営利団体のShadowserver Foundationがこのほど、「Over 3.6 million exposed MySQL servers on IPv4 and IPv6|The Shadowserver Foundation」において、世界中で360万台以上のMySQLサーバがインターネットを介して外部からアクセス可能な状態になっているという調査結果を伝えた。

調査したのはTCP 3306番ポートに対する問い合わせに返答があるかどうかだけで、各サーバの公開レベルやセキュリティ上の問題などは特に確認していないとのことだが、データベースサーバが外部に公開されていることそのものが潜在的な攻撃の対象にされるリスクをはらんでいるとして警告している。

Shadowserverの調査では、MySQLが接続の受け入れに使用するデフォルトポートであるTCP 3306番ポートに対して接続要求を発行し、対象のサーバが応答するかどうかを確認した。その結果、IPv4アクセスでは約230万台、IPv6アクセスでは130万台以上のサーバが「Server Greeting」で応答したという。

最もアクセス可能なサーバが多かったのは米国で、その数はIPv4とIPv6を合わせて120万台を上回った。ドイツや中国、オランダ、ポーランドなどでも多数のサーバがアクセス可能状態にあることが確認されている。

  • 一意のIPv4でアクセス可能なMySQLサーバの国別分布 ー 引用:Shadowserver Foundation

    一意のIPv4でアクセス可能なMySQLサーバの国別分布  引用:Shadowserver Foundation

MySQLサーバへの外部からの接続を許可しなければならない合理的な理由はほとんどない。したがって、外部に無防備に公開されているという時点で、セキュリティ対策が甘いと見なされ、積極的な攻撃対象に加えられる危険性がある。

Shadowserverでは、MySQLが公開している公式ドキュメントのデプロイメントガイドを確認して、リモートアクセスを防ぐための適切な設定を実施することを推奨している。