Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

2017年第2四半期は、国内を発信元とする「445番ポート」へのパケット増加が観測された。ランサムウェア「WannaCrypt」の感染活動による影響と見られる。

JPCERTコーディネーションセンター(JPCERT/CC)が、センサーにより観測したパケットの状況を取りまとめたもの。同センターによれば、2017年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows SQLServer」で使われる「TCP 1433番ポート」。同四半期に急増した。

また、国内のIPアドレスからSSHで使用する「22番ポート」に対するパケットが前四半期と同様3番目に多かった。6月13日ごろから増加し、その後も増減を繰り返しつつ継続して観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「EternalBlue」によるアクセス、5月後半も引き続き発生
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測
TCP 23番ポートへの不審パケットに注意 - 9月中旬に急増
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
少なくとも100組織が「DNS水責め攻撃」の踏み台に
国内から23番ポートへの不正通信が増加 - 業務用機器がマルウェア感染
TFTPのリフレクション攻撃に注意 - 約60倍の増幅率
管理不備の「MS SQL Server」狙うアクセスが増加