445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず

同問題の解決にあたり同センターでは、攻撃者が試行した複数のログインアカウント情報をもとに、複数ネットワーク機器への影響を調査。同ルータへログインして任意のコードを実行でき、脆弱性が存在することを確認した。

同脆弱性の修正にあたっては、すでに調整が完了しており、脆弱性情報を公開。アップデートの呼びかけとともにパケットは減少したという。引き続きパケットが送信されている端末に対しても、通信事業者経由で対応を呼びかけている。

また、「445番ポート」へのパケットも継続して観測。ランサムウェア「WannaCrypt」が探索のために発信したパケットなども含まれる。実際に同センターがパケットの発信元へマルウェアの感染状況について確認を求めたところ、一部から同マルウェアが見つかった。

「WannaCrypt」の一部亜種は、ファイルの暗号化や脅迫画面を表示しないため、感染へ気が付いていないケースがあると同センターでは指摘。国内から同パケットのあらたに送信元となるケースも確認されており、注意を呼びかけている。

（Security NEXT - 2017/11/30 ）ツイート