phpMyAdminを狙ったと思われる不正アクセスURL(攻撃対象URL)を晒します。

phpMyAdminを狙ったと思われる不正アクセスURL(攻撃対象URL)を晒します。

phpMyAdminを狙ったと思われる不正アクセスURL(攻撃対象URL)を晒します。

マニュアルがないためまだ未完であるものの、楽天市場の3980円送料無料事件より楽天市場内の掲示板で作成した原価計算ツールのアドレスを公開しました。

販売用としては未完という事で、そんなに来訪されても困るのでまだGoogleのクローラーにも申請していませんし、サイトマップも敢えて外してあります。
そんな状態にもかかわらず、楽天市場掲示板に書いたおかげで訪問数がワンサカと。そして、不正アクセスもアホのように増えました。

あまりにも不正アクセスが多いので、約一か月前より、不正アクセスのIPとアクセスURL(ドメイン以下)、アクセス時にPOSTされたりGETされていた値を取得して対策を練ろうと不正ログ取りを始めました。今回記載する内容はその中のphpMyAdminを狙ったと思われるアクセスURLリストとなります。

つまり、絶対にこのURLを使ってはいけないという参考資料です。

phpMyAdminを狙ったと思われるアクセスURLリスト

__phpMyAdmin db_dataml phpMyadmi phpMyAdmin-4.4.0 sql/phpMyAdmin
2phpmyadmin db_desql phpMyAdmin phpMyAdmina sql/phpmy-admin
admin/db dbadmin phpmy-admin phpMyAdminhf sql/php-myadmin
admin/mysql myadmin php-myadmin phpMyAdminn sql/phpmyadmin2
admin/mysql2 mysql/admin php-my-admin phpMyAdminold sql/sql
admin/phpmyadmin mysql/db phpMyAdmin._2 phpMyAdmins sql/sqladmin
admin/phpmyadmin2 mysql/pma phpmyadmin/phpmyadmin phpMyAdmln sql/sql-admin
admin/pma mysql/web phpMyAdmin__ phpMydmins sql/sqlweb
admin/sqladmin mysql_admin phpMyAdmin_ai phpNyAdmin sql/webadmin
admin/web mysqladmin phpMyadmin_bak phpNyAdminn sql/webdb
admin-app php2MyAdmin phpMyAdmin+++— phppma sql/websql
Admind0827e99 phpadmin phpmyadmin0 pma tools/phpMyAbmin
administrator/admin phpiMyAdminn phpMyAdmin123 PMA2 typo3/phpmyadmin
administrator/db phpma phpmyadmin2011 PMA2011 web/phpMyAdmin
administrator/phpmyadmin phpmadmin phpmyadmin2012 PMA2012
administrator/pma phpmadmin1 phpmyadmin2013 PMA2013
administrator/web phpMtAdmin_111 phpmyadmin2014 PMA2014
claroline/phpMyAdmin phpmy phpmyadmin2015 PMA2015
database phpMyAbmin phpmyadmin2016 PMA2016
db/dbadmin phpMyAbmin.old phpmyadmin2017 PMA2017
db/db-admin phpMyAbmin/phpMyAbmin phpmyadmin2018 PMA2018
db/dbweb phpMyAbmin_old phpmyadmin2019 PMA2019
db/myadmin phpMyAbmin4.8.0 phpmyadmin2020 PMA2020
db/phpmyadmin phpMyAbmin4.8.1 phpmyadmin2222 pmamy
db/phpmyadmin3 phpMyAbmin4.8.2 phpmyadmin3 pmamy2
db/phpMyAdmin-3 phpMyAbmin4.8.3 phpMyAdmin-3 pmd
db/webadmin phpMyAbmin4.8.4 phpmyadmin333 pwd
db/webdb phpMyAbmin-old phpmyadmin3333 sql/myadmin
db/websql phpmyadm1n phpmyadmin4 sql/phpmanager

ざっと抽出しただけで134件ありました。

URLの公開が楽天市場の出店店舗向け掲示板だけでこれですから、通常公開したらどうなるかなんてのは想像するだけで嫌気がさしますね。

phpMyAdminのアクセス先の変更

上のアドレスでアクセスしている方。すぐ変更しましょう。

まとめ

不正アクセスは本当にすごいです。

一番多いのはドメイントップ (https://hogehoge.hoge/)にPOSTやGETの値を含ませてアクセスしてくる奴ら。
月間で300アクセス以上あります。

不正URLに1日300回以上アクセスしてくるバカもいますしね。
という事で、ブラックリスト作ってGoogleトップに飛ぶよう仕掛け作って設置してしまいました。

でも、何があるかわかりません。phpMyAdmin のURLは推測されにくいものにしっかりと変えておきましょう。