8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003

JPCERTコーディネーションセンターは、2018年第3四半期のインターネット定点観測レポートを公開した。8月12日以降、「Windows Server 2003」を発信元とした「TCP 445番ポート」に対するパケットの増加が観測されたという。

同センターが設置したセンサーにより観測されたパケットの状況を取りまとめたもの。同四半期は前四半期と同様、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」。「TCP 80番ポート」「TCP 8080番ポート」「TCP 22番ポート」と続き、前四半期から大きな変動はなかった。

今回2番目に多く観測された「TCP 445番ポート」だが、同センターによれば特に8月12日以降に変化が見られたという。

パケットの受信が多かった上位5ポートの推移（グラフ：JPCERT/CC）

（Security NEXT - 2018/10/22 ）ツイート