Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず

2017年第3四半期は、前四半期から引き続き、「TCP 445番ポート」へのパケットが観測された。ランサムウェア「WannaCrypt」の探索行為に起因するケースもあり、知らぬ間に同マルウェアの亜種へ感染していた事例もあったとして注意を呼びかけている。

20171130_jc_001.jpg
TCP 22番ポートで受信したパケット数(グラフ:JPCERT/CC)

JPCERTコーディネーションセンターが、センサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2017年第3四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次いで多かったのは、「Windows SQLServer」で使われる「TCP 1433番ポート」。さらにSSHで使用する「TCP 22番ポート」、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」と続く。1位から4位までは前四半期から変化は見られなかった。

「22番ポート」に対するパケットの多くは、国内の一部携帯電話事業者やMVNOのネットワークが発信元で、これらはNTTドコモが提供するWi-Fiルータ「Wi-Fi STATION L-02F」が原因だった。

(Security NEXT - 2017/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
個人の半数がデータ消失経験 - 1割はバックアップせず
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験