ポート1433へのアクセスが急増しているんだそうな。ざっとiptablesのログを見て見ると、こんな調子。

ポート1433への接続をiptablesが拒否した回数
・7/10　 326回
・7/11　 511回
・7/12　 622回
・7/13　1456回

ポート1433は、私には馴染みの薄いポートだけど、MS SQL Serverが使っているポートなんだそうです。

　ちなみに発信元IPアドレスは、中国割り当てのIPアドレスがメインで香港(中国ですけど)なんかも混じってます。

　先日の不正アクセス事件も、このポート経由だったと思われるので、今、こうして私が寝ぼけながら意味不明の事を書き殴っている間にも日本のあちこちのMS SQL Serverから大量の個人情報が流出しているかもしれません。

　SQL Serverをグローバルな空間に出す必要はあまり無いと思うので、切り離してプライベートアドレスで運用しましょう、どうしても外に出したい場合は接続可能なIPアドレスをコントロールしましょう、という事でしょうか。

＃追記(2005/7/15)
JPCERTから注意喚起が出ました。
TCP 1433番ポートへのスキャンの増加に関する注意喚起