RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM) | ScanNetSecurity
2026.07.06(月)

RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信の検知が発生している。この大量検知は8月28日頃から収束傾向にあり、現在のところ通常時と変わらない検知数に落ち着いている。

スキャン通信の送信元は中国、アメリカ、ブラジルで、少数ながら日本(主にコンシューマネットワークから61アドレス)からの通信も検知している。一部のセキュリティベンダより、リモートデスクトップ接続を介して感染を試みるマルウェアの存在(Morto)が確認されており、このようなマルウェアによるスキャン活動が今回の急増の原因に考えられるとしている。同社では、リモートデスクトップ接続を利用している場合は、ネットワーク境界などでアクセス制御が行われていることを確認すること。また、ネットワーク内部から意図しない3389(TCP)番ポートへのアクセスが大量に発生していることがないかも合わせて確認することを勧めている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/port3398_scan_20110831?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

    メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催PR

  5. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

    ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

ランキングをもっと見る
PageTop