Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003

JPCERTコーディネーションセンターは、2018年第3四半期のインターネット定点観測レポートを公開した。8月12日以降、「Windows Server 2003」を発信元とした「TCP 445番ポート」に対するパケットの増加が観測されたという。

同センターが設置したセンサーにより観測されたパケットの状況を取りまとめたもの。同四半期は前四半期と同様、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」。「TCP 80番ポート」「TCP 8080番ポート」「TCP 22番ポート」と続き、前四半期から大きな変動はなかった。

今回2番目に多く観測された「TCP 445番ポート」だが、同センターによれば特に8月12日以降に変化が見られたという。

20181022_jp_001.jpg
パケットの受信が多かった上位5ポートの推移(グラフ:JPCERT/CC)

(Security NEXT - 2018/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
登録セキスペ講習、民間など23講習を追加
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因