Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

2017年第2四半期は、国内を発信元とする「445番ポート」へのパケット増加が観測された。ランサムウェア「WannaCrypt」の感染活動による影響と見られる。

JPCERTコーディネーションセンター(JPCERT/CC)が、センサーにより観測したパケットの状況を取りまとめたもの。同センターによれば、2017年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows SQLServer」で使われる「TCP 1433番ポート」。同四半期に急増した。

また、国内のIPアドレスからSSHで使用する「22番ポート」に対するパケットが前四半期と同様3番目に多かった。6月13日ごろから増加し、その後も増減を繰り返しつつ継続して観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「EternalBlue」によるアクセス、5月後半も引き続き発生
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測