暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁) | ScanNetSecurity
2026.01.23(金)

暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
77 views
facebookLINE
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移
「WannaCry」に感染したPC からの感染活動とみられる不審な通信パケット(445/TCP ポート宛)の発信元IP アドレス数の推移 全 1 枚 拡大写真
警察庁は6月22日、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。「WannaCry」は亜種を含むいくつかのキルスイッチドメインがセキュリティベンダなどによってシンクホール化されていることや、感染被害の認知が容易になったこと、事後の処理もある程度講じ得ることから、WannaCryによるファイル暗号化や他への感染拡大については、ある程度抑制されているとしている。

しかし同庁では、「特定のキルスイッチドメインへの接続を試みるが、その結果によらず感染活動を行う」「ファイル暗号化を行うプログラム(tasksche.exe)が起動しない(ランサム機能が無効)」といった特徴を持つWannaCryの亜種に感染したPCからの感染活動とみられるアクセスの増加を観測しているという。これらはランサムウェアによる典型的な被害には遭わないが、利用者に気づかれることなく感染が拡大する危険性がある。

同庁では引き続き、Windows PCをインターネットに接続する際にはルータ等を介して接続すること(モバイル回線では直接接続されることがある)、可能であればPCやサーバの445/TCPポートに対するアクセスを遮断すること、マイクロソフト社が提供する修正プログラムを適用し最新の状態にすることなどの対策を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

  5. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP