Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」発生以降、445番ポートへのパケットが増加

「22番ポート」に対するパケットの多くは、国内の一部携帯電話事業者やMVNOのネットワークが発信元だった。同センターが送信元IPアドレスを調査したところ、組込ソフトを搭載した専用機器が動作しているような挙動が観測されたが、製品名や製造ベンダーはわかっていない。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が増加し、次に多かったという。国内外で流行したランサムウェア「WannaCrypt」の出現と同時期である5月上旬からパケット数の増加が観測されたという。

(Security NEXT - 2017/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
「SQL Server」の認証試行が10月より急増
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
8月のDDoS攻撃、前月比1割増 - IIJまとめ
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に