Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EternalBlue」によるアクセス、5月後半も引き続き発生

5月12日以降、発信国についても変化が見られた。同日以前は大半を米国が占めていたが、徐々に米国以外を発信元とするケースが増え、米国のIPアドレスが占める割合は減少。一方で中国の割合が徐々に増加している。

また同庁は、「Doublepulsar」に感染した端末の探索行為と見られるTCP 3389番ポートへのアクセスについても4月4日以降、観測していることを明らかにした。

ピークを迎えたのは4月23日、24日。いずれも1日あたり20件前後のIPアドレスよりアクセスが行われていた。また両日ほどの規模ではないが、こうしたアクセスが、10日前後の周期で繰り返し観測されているという。

20170529_np_002.jpg
3389番ポートに対するアクセス。10日前後の周期で増加を繰り返している(グラフ:警察庁)

(Security NEXT - 2017/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減