445番ポートへのパケット増 - 「Conficker」亜種が原因か

TCP23番ポートに対するパケットが1月以降減少した一方、445番ポート宛てのパケットが3月中旬から増加していることがわかった。

JPCERTコーディネーションセンター（JPCERT/CC）が、設置しているセンサーの観測状況を取りまとめたもの。宛先ポート番号や送信元地域ごとに分類し、脆弱性情報やマルウェア情報などと関連づけて分析している。

1月から3月にかけて、パケットの観測数が最も多かったのはTCP23番ポート。ただし1月をピークにそれ以降は減少している。送信元の54％を占めている中国からのパケットが、1月以降目立って減っており、国内を送信元とするパケットも2月上旬から減少したことが影響した。

2番目にパケット観測数が多かったのはICMPで、TCP22番ポート、TCP445番ポート、TCP1433番ポートと続く。送信元地域は前期と同じく中国が最多で、米国、日本、台湾、韓国の順となっている。

TCP445番ポートについては、3月中旬から増加が観測されているという。原因は明らかとなっていないが、同センターは「Downad」や「Kido」といった別名でも知られるワーム「Conficker」の新しい亜種の活動が懸念されると指摘。適切なセキュリティ対策を講じるよう求めている。

（Security NEXT - 2015/04/28 ）ツイート