Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず

同問題の解決にあたり同センターでは、攻撃者が試行した複数のログインアカウント情報をもとに、複数ネットワーク機器への影響を調査。同ルータへログインして任意のコードを実行でき、脆弱性が存在することを確認した。

同脆弱性の修正にあたっては、すでに調整が完了しており、脆弱性情報を公開。アップデートの呼びかけとともにパケットは減少したという。引き続きパケットが送信されている端末に対しても、通信事業者経由で対応を呼びかけている。

また、「445番ポート」へのパケットも継続して観測。ランサムウェア「WannaCrypt」が探索のために発信したパケットなども含まれる。実際に同センターがパケットの発信元へマルウェアの感染状況について確認を求めたところ、一部から同マルウェアが見つかった。

「WannaCrypt」の一部亜種は、ファイルの暗号化や脅迫画面を表示しないため、感染へ気が付いていないケースがあると同センターでは指摘。国内から同パケットのあらたに送信元となるケースも確認されており、注意を呼びかけている。

(Security NEXT - 2017/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止