Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

「22番ポート」に対するパケットの多くは、国内の一部携帯電話事業者やMVNOのネットワークが発信元だった。同センターが送信元IPアドレスを調査したところ、組込ソフトを搭載した専用機器が動作しているような挙動が観測されたが、製品名や製造ベンダーはわかっていない。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が増加し、次に多かったという。国内外で流行したランサムウェア「WannaCrypt」の出現と同時期である5月上旬からパケット数の増加が観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず