8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003

従来、「TCP 445番ポート」に対しては「WannaCrypt」の感染機器を発信元としたパケットが多くを占めていたが、同時期より異なる特徴を持つパケットが増加。同センターが送信元のIPアドレスを調査したところ、多くで「Windows Server 2003」が稼働していた。

国内、国外いずれも増加しており、「Windows Server 2003」が8割以上を占めていたという。「Windows Server 2003」は、2015年7月15日にサポートが終了しており、以降はセキュリティ更新プログラムが提供されていない。

一部「Windows Server 2008 R2」の稼働が見られ、「Windows Server 2003」に特化した問題ではない可能性もあるが、詳しい原因などはわかっていないという。同センターでは引き続き情報収集を進めるとしている。