Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

2017年第2四半期は、国内を発信元とする「445番ポート」へのパケット増加が観測された。ランサムウェア「WannaCrypt」の感染活動による影響と見られる。

JPCERTコーディネーションセンター(JPCERT/CC)が、センサーにより観測したパケットの状況を取りまとめたもの。同センターによれば、2017年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows SQLServer」で使われる「TCP 1433番ポート」。同四半期に急増した。

また、国内のIPアドレスからSSHで使用する「22番ポート」に対するパケットが前四半期と同様3番目に多かった。6月13日ごろから増加し、その後も増減を繰り返しつつ継続して観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
「SQL Server」の認証試行が10月より急増
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
8月のDDoS攻撃、前月比1割増 - IIJまとめ
2019年上半期の攻撃パケット、IPアドレスあたり約48万件