ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) | ScanNetSecurity
2026.04.27(月)

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
57 views
facebookLINE
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移 全 1 枚 拡大写真
警察庁は5月19日、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。同庁では、世界で大規模な感染被害を発生させているランサムウェア「WannaCry」の検体の解析を進めており、WannaCryに感染したPCは接続されているネットワーク上で感染活動を行い、その際に宛先ポート445/TCPに対して特徴的なデータを含む不審な通信パケットを発信することが判明した。

そこで同庁は、インターネット定点観測システムにより、前述の特徴的なデータを含む通信パケットの動向について分析したところ、5月12日から現在に至るまで、感染PCが感染活動を継続している可能性が高いことが分かった。特に、ロシア、米国、台湾のIPアドレスからのパケットが多い。同庁では、マイクロソフトが公開する「MS17-010」などのパッチの適用や、パッチ未適用のPCの感染確認などの対策、対応を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  3. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  4. 被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

    被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

  5. 三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

    三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP