ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) | ScanNetSecurity
2026.03.16(月)

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
57 views
facebookLINE
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移 全 1 枚 拡大写真
警察庁は5月19日、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。同庁では、世界で大規模な感染被害を発生させているランサムウェア「WannaCry」の検体の解析を進めており、WannaCryに感染したPCは接続されているネットワーク上で感染活動を行い、その際に宛先ポート445/TCPに対して特徴的なデータを含む不審な通信パケットを発信することが判明した。

そこで同庁は、インターネット定点観測システムにより、前述の特徴的なデータを含む通信パケットの動向について分析したところ、5月12日から現在に至るまで、感染PCが感染活動を継続している可能性が高いことが分かった。特に、ロシア、米国、台湾のIPアドレスからのパケットが多い。同庁では、マイクロソフトが公開する「MS17-010」などのパッチの適用や、パッチ未適用のPCの感染確認などの対策、対応を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  5. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP