Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「WannaCrypt」感染端末からの通信、一時減少するも再度増加

ワームとして拡散するランサムウェア「WannaCrypt」の感染が確認されていることを受け、警察庁は同マルウェアの感染端末が発信元と見られる通信パケットの観測状況を明らかにした。

同庁では同マルウェアの検体を入手。ローカルネットワークやランダムなグローバルIPアドレスに対して感染活動を展開し、TCP 445番ポートへ特徴を持ったパケットを発信していることを確認していることから、同庁の定点観測システムにおいて、「WannaCrypt」の感染端末が送信したと見られるパケットの観測動向について分析した。

発信元となったIPアドレスの件数を見ると、多い日には1日あたり300件前後に達している。時系列で見ると、5月12日、13日にピークを迎え、14日以降は150件程度まで落ち着きを見せていたが、17日再び増加傾向を見せ、18日には再び300件に達したという。

パケットの送信元となった国を見ると、12日以降、ロシアを筆頭に台湾、中国、米国などからTCP 445番ポートに対するパケットが送信されていた。またウクライナやインド、ブラジル、メキシコからのパケットも観測されている。

20170519_np_001.jpg
感染端末からと見られるパケット送信元のIPアドレス数(グラフ:警察庁)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事(2025年8月3日〜2025年8月9日)
夏季休暇に備えてセキュリティ対策の見直しを
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
先週注目された記事(2025年7月20日〜2025年7月26日)
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発
先週注目された記事(2025年4月27日〜2025年5月3日)
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事(2025年4月13日〜2025年4月19日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.