Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず

同問題の解決にあたり同センターでは、攻撃者が試行した複数のログインアカウント情報をもとに、複数ネットワーク機器への影響を調査。同ルータへログインして任意のコードを実行でき、脆弱性が存在することを確認した。

同脆弱性の修正にあたっては、すでに調整が完了しており、脆弱性情報を公開。アップデートの呼びかけとともにパケットは減少したという。引き続きパケットが送信されている端末に対しても、通信事業者経由で対応を呼びかけている。

また、「445番ポート」へのパケットも継続して観測。ランサムウェア「WannaCrypt」が探索のために発信したパケットなども含まれる。実際に同センターがパケットの発信元へマルウェアの感染状況について確認を求めたところ、一部から同マルウェアが見つかった。

「WannaCrypt」の一部亜種は、ファイルの暗号化や脅迫画面を表示しないため、感染へ気が付いていないケースがあると同センターでは指摘。国内から同パケットのあらたに送信元となるケースも確認されており、注意を呼びかけている。

(Security NEXT - 2017/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

JNSAが選ぶ2020年10大ニュース、気になる1位は……
ランサムウェア対策で業界横断連携 - 米17組織
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円