ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) | ScanNetSecurity
2024.04.24(水)

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
facebookLINE
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移 全 1 枚 拡大写真
警察庁は5月19日、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。同庁では、世界で大規模な感染被害を発生させているランサムウェア「WannaCry」の検体の解析を進めており、WannaCryに感染したPCは接続されているネットワーク上で感染活動を行い、その際に宛先ポート445/TCPに対して特徴的なデータを含む不審な通信パケットを発信することが判明した。

そこで同庁は、インターネット定点観測システムにより、前述の特徴的なデータを含む通信パケットの動向について分析したところ、5月12日から現在に至るまで、感染PCが感染活動を継続している可能性が高いことが分かった。特に、ロシア、米国、台湾のIPアドレスからのパケットが多い。同庁では、マイクロソフトが公開する「MS17-010」などのパッチの適用や、パッチ未適用のPCの感染確認などの対策、対応を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP