ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) | ScanNetSecurity
2025.10.07(火)

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移 全 1 枚 拡大写真
警察庁は5月19日、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。同庁では、世界で大規模な感染被害を発生させているランサムウェア「WannaCry」の検体の解析を進めており、WannaCryに感染したPCは接続されているネットワーク上で感染活動を行い、その際に宛先ポート445/TCPに対して特徴的なデータを含む不審な通信パケットを発信することが判明した。

そこで同庁は、インターネット定点観測システムにより、前述の特徴的なデータを含む通信パケットの動向について分析したところ、5月12日から現在に至るまで、感染PCが感染活動を継続している可能性が高いことが分かった。特に、ロシア、米国、台湾のIPアドレスからのパケットが多い。同庁では、マイクロソフトが公開する「MS17-010」などのパッチの適用や、パッチ未適用のPCの感染確認などの対策、対応を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  3. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  4. 国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

    国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

  5. 天龍製鋸の海外子会社にランサムウェア攻撃、サーバに保存している各種ファイルが暗号化

    天龍製鋸の海外子会社にランサムウェア攻撃、サーバに保存している各種ファイルが暗号化

ランキングをもっと見る
PageTop