Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

2017年第2四半期は、国内を発信元とする「445番ポート」へのパケット増加が観測された。ランサムウェア「WannaCrypt」の感染活動による影響と見られる。

JPCERTコーディネーションセンター(JPCERT/CC)が、センサーにより観測したパケットの状況を取りまとめたもの。同センターによれば、2017年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows SQLServer」で使われる「TCP 1433番ポート」。同四半期に急増した。

また、国内のIPアドレスからSSHで使用する「22番ポート」に対するパケットが前四半期と同様3番目に多かった。6月13日ごろから増加し、その後も増減を繰り返しつつ継続して観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性