Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測

特定のウィンドウサイズを持った「TCP 445番ポート」宛てのパケットについて、増加傾向が報告されている。送信元では、サポートがすでに終了している「Windows Server」などが動作しており、攻撃の踏み台に悪用されたものと見られる。

JPCERTコーディネーションセンターが国内に設置しているセンサーで、2020年第3四半期に観測した攻撃パケットの状況を取りまとめたもの。

同センターによれば、ポート別に見ると、同四半期は「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」宛てのパケットが最多だった。送信元が日本となっているパケット数およびホスト数が、同四半期を通して増加傾向にあり、8月末や9月下旬に一時的な急増も観測されている。

「TCP 445番ポート」宛てのパケットの多くは、特定のTCPウィンドウサイズを持ち、特に「8192」と指定されたパケットについて、送信元ホストの増加傾向が見られた。同センターが送信元と連絡をとったところ、感染端末ではサポートがすでに終了している「Windows Server」などが動作していたという。

ウィンドウサイズを「8192」とするパケットは、マイクロソフトがセキュリティ更新「MS17-010」で修正した脆弱性を標的とするマルウェアから送信されるパケットの特徴と一致している。「8192」以外をウィンドウサイズに指定しているパケットに関しては、送信元ホスト数の大きな変化は見られなかった。

次に多かったのは「telnet」で利用する「TCP 23番ポート」。さらに「Microsoft SQL Server」で使用する「TCP 1433番ポート」が続いた。またSSHで使用するTCP 22番ポートに対するアクセスも増加傾向が見られ、送信元ホスト数も増加していたという。

(Security NEXT - 2020/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.