3389番ポートへのスキャン増加、ワーム「Morto」の影響か - JPCERT/CCが注意喚起

JPCERTコーディネーションセンターは、TCP3389番ポートへのスキャンが8月中旬より下旬にかけて増加したことを受け、注意喚起を行った。

同センターのインターネット定点観測システムで検知したもの。TCP3389番ポートは、WindowsのRDP（Remote Desktop Protocol）に利用されている。

くわしい原因はわかっていないが、RDP経由でシステムへ不正にログインし、感染を広げる新種ワーム「Morto」が8月に確認されており、これらワームの活動による影響の可能性があるという。

すでに国内の複数IPアドレスより同センターのシステムへスキャンが行われており、同センターでは管理者に通知した。8月28日以降、目立った動きはないが、今後活動が再開するおそれもあるとして、注意を呼びかけている。

（Security NEXT - 2011/09/07 ）ツイート