「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁) | ScanNetSecurity
2024.05.07(火)

「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

警察庁は、@policeにおいて2017年上半期(1月~6月)の「インターネット観測結果等」を発表した。

脆弱性と脅威 脅威動向
facebookLINE
ランサムウェア「WannaCry」の動作概要
ランサムウェア「WannaCry」の動作概要 全 2 枚 拡大写真
警察庁は9月7日、@policeにおいて2017年上半期(1月~6月)の「インターネット観測結果等」を発表した。トピックとして「ランサムウェア『WannaCry』の感染活動等」「IoT 機器を標的としたアクセスの観測」「Apache Struts 2 の脆弱性を標的としたアクセスの観測」の3つを挙げている。

レポートでは、6月以降にも「WannaCry」の感染活動と考えられる通信は、収束することなく増加し続けている。これは「WannaCry」をベースとしながら、キルスイッチへの接続結果にかかわらず無条件に感染活動を行う、ファイルの暗号化および脅迫文表示はされないという特徴があるという。それでもネットワークの輻輳や「Doublepulsar」感染による侵入、遠隔操作などの攻撃を受ける可能性があるとして、対策を呼びかけている。

Miraiボットが標的としているTelnetで使用される宛先ポート23/TCPおよび2323/TCPに対するアクセスは、減少傾向を示しつつも継続して観測。一方で、Miraiボットとは異なるボットの探索行為あるいは感染活動を思われるアクセスが、5358/TCPや9000/TCPに対して発生している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP