Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003

JPCERTコーディネーションセンターは、2018年第3四半期のインターネット定点観測レポートを公開した。8月12日以降、「Windows Server 2003」を発信元とした「TCP 445番ポート」に対するパケットの増加が観測されたという。

同センターが設置したセンサーにより観測されたパケットの状況を取りまとめたもの。同四半期は前四半期と同様、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」。「TCP 80番ポート」「TCP 8080番ポート」「TCP 22番ポート」と続き、前四半期から大きな変動はなかった。

今回2番目に多く観測された「TCP 445番ポート」だが、同センターによれば特に8月12日以降に変化が見られたという。

20181022_jp_001.jpg
パケットの受信が多かった上位5ポートの推移(グラフ:JPCERT/CC)

(Security NEXT - 2018/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2020年度の国内WAF市場、前年度比15.9%増
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
政府、大型連休における対策徹底呼びかけ
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少