Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」感染端末からの通信、一時減少するも再度増加

ワームとして拡散するランサムウェア「WannaCrypt」の感染が確認されていることを受け、警察庁は同マルウェアの感染端末が発信元と見られる通信パケットの観測状況を明らかにした。

同庁では同マルウェアの検体を入手。ローカルネットワークやランダムなグローバルIPアドレスに対して感染活動を展開し、TCP 445番ポートへ特徴を持ったパケットを発信していることを確認していることから、同庁の定点観測システムにおいて、「WannaCrypt」の感染端末が送信したと見られるパケットの観測動向について分析した。

発信元となったIPアドレスの件数を見ると、多い日には1日あたり300件前後に達している。時系列で見ると、5月12日、13日にピークを迎え、14日以降は150件程度まで落ち着きを見せていたが、17日再び増加傾向を見せ、18日には再び300件に達したという。

パケットの送信元となった国を見ると、12日以降、ロシアを筆頭に台湾、中国、米国などからTCP 445番ポートに対するパケットが送信されていた。またウクライナやインド、ブラジル、メキシコからのパケットも観測されている。

20170519_np_001.jpg
感染端末からと見られるパケット送信元のIPアドレス数(グラフ:警察庁)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
「EternalBlue」によるアクセス、5月後半も引き続き発生
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
「WannaCrypt」のトラブル相談、週明け15日に急増
「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加
週明け始業前までに国内で「WannaCrypt」1万3645件を検出 - トレンドまとめ
ランサム身代金の平均額は1077ドル - 3割強の被害者が支払い
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も