RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM) | ScanNetSecurity
2025.10.04(土)

RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信

脆弱性と脅威 脅威動向
66 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信の検知が発生している。この大量検知は8月28日頃から収束傾向にあり、現在のところ通常時と変わらない検知数に落ち着いている。

スキャン通信の送信元は中国、アメリカ、ブラジルで、少数ながら日本(主にコンシューマネットワークから61アドレス)からの通信も検知している。一部のセキュリティベンダより、リモートデスクトップ接続を介して感染を試みるマルウェアの存在(Morto)が確認されており、このようなマルウェアによるスキャン活動が今回の急増の原因に考えられるとしている。同社では、リモートデスクトップ接続を利用している場合は、ネットワーク境界などでアクセス制御が行われていることを確認すること。また、ネットワーク内部から意図しない3389(TCP)番ポートへのアクセスが大量に発生していることがないかも合わせて確認することを勧めている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/port3398_scan_20110831?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP