オンラインで公開された360万のMySQLサーバーが見つかりました from darkreading.com

公開されたMySQLサーバーについてインターネットをスキャンしているShadowserverの研究者は、ポート3306 / TCPでの接続要求に応答して、230万を超えるIPv4アドレスと130万のIPv6アドレスを受信したと述べ、接続されたサーバーが攻撃に対して広く開かれていることを示しています。
360万台を超える公開されたMySQLサーバーのうち、ほとんどが米国にあり、740000台を超えています。
続いて中国が296000を超えています。
「MySQLサーバーでインターネットからの外部接続を許可する必要はほとんどありません（したがって、外部からの攻撃対象領域の可能性もあります）」と、ShadowserverはMySQLの調査結果に関する投稿で述べています。
「ネットワーク/構成員に関するレポートを受け取った場合は、MySQLインスタンスへのトラフィックを除外するためのアクションを実行し、サーバーに認証を実装してください。」