Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

2017年第2四半期は、国内を発信元とする「445番ポート」へのパケット増加が観測された。ランサムウェア「WannaCrypt」の感染活動による影響と見られる。

JPCERTコーディネーションセンター(JPCERT/CC)が、センサーにより観測したパケットの状況を取りまとめたもの。同センターによれば、2017年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows SQLServer」で使われる「TCP 1433番ポート」。同四半期に急増した。

また、国内のIPアドレスからSSHで使用する「22番ポート」に対するパケットが前四半期と同様3番目に多かった。6月13日ごろから増加し、その後も増減を繰り返しつつ継続して観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認