セキュリティ情報

JPCERT/CC、インターネット定点観測にてTCP 445番ポートへのアクセス増加を確認

JPCERT/CCは10月18日(米国時間)、「インターネット定点観測レポート(2018年 7~9月)」を発表した。

JPCERT/CCは、このレポートの中で、2018年8月12日以降にTCPの445番ポート(microsoft-ds)へのアクセス増加が観測されたとしている。この現象は、日本だけでなく世界的に観測された現象であり、2017年5月以降に活動が確認されたWannaCryなどの探索活動とは異なる特徴のパケットが見られるという。

送信元IPアドレスは中国が1位で、2位がロシア、3位が米国となっている。ウクライナからのアクセスも増加傾向にあるという。

この活動は、マルウェアに感染したWindows 2003やWindows 2008R2などが行っていることが確認されたとされており、ユーザには脆弱性対策が施された最新版を利用するよう推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
JPCERTによる発表