RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM) | ScanNetSecurity
2026.04.04(土)

RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信

脆弱性と脅威 脅威動向
66 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信の検知が発生している。この大量検知は8月28日頃から収束傾向にあり、現在のところ通常時と変わらない検知数に落ち着いている。

スキャン通信の送信元は中国、アメリカ、ブラジルで、少数ながら日本(主にコンシューマネットワークから61アドレス)からの通信も検知している。一部のセキュリティベンダより、リモートデスクトップ接続を介して感染を試みるマルウェアの存在(Morto)が確認されており、このようなマルウェアによるスキャン活動が今回の急増の原因に考えられるとしている。同社では、リモートデスクトップ接続を利用している場合は、ネットワーク境界などでアクセス制御が行われていることを確認すること。また、ネットワーク内部から意図しない3389(TCP)番ポートへのアクセスが大量に発生していることがないかも合わせて確認することを勧めている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/port3398_scan_20110831?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP