暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁) | ScanNetSecurity
2024.04.19(金)

暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
facebookLINE
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移 全 1 枚 拡大写真
警察庁は6月22日、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。「WannaCry」は亜種を含むいくつかのキルスイッチドメインがセキュリティベンダなどによってシンクホール化されていることや、感染被害の認知が容易になったこと、事後の処理もある程度講じ得ることから、WannaCryによるファイル暗号化や他への感染拡大については、ある程度抑制されているとしている。

しかし同庁では、「特定のキルスイッチドメインへの接続を試みるが、その結果によらず感染活動を行う」「ファイル暗号化を行うプログラム(tasksche.exe)が起動しない(ランサム機能が無効)」といった特徴を持つWannaCryの亜種に感染したPCからの感染活動とみられるアクセスの増加を観測しているという。これらはランサムウェアによる典型的な被害には遭わないが、利用者に気づかれることなく感染が拡大する危険性がある。

同庁では引き続き、Windows PCをインターネットに接続する際にはルータ等を介して接続すること(モバイル回線では直接接続されることがある)、可能であればPCやサーバの445/TCPポートに対するアクセスを遮断すること、マイクロソフト社が提供する修正プログラムを適用し最新の状態にすることなどの対策を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  3. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  9. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP