WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2024.04.20(土)

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2018年7月から9月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
2018年7~9月の宛先ポート番号別パケット観測数トップ5の推移
2018年7~9月の宛先ポート番号別パケット観測数トップ5の推移 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、2018年7月から9月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「445/TCP(microsoft-ds)」(同2位)、3位「80/TCP(http)」(同3位)、4位「8080/TCP」(同6位)、5位「22/TCP(ssh)」(同4位)となり、前四半期から大きな変化はなかった。送信元地域トップ5では、1位「中国」(同2位)、2位「ロシア」(同3位)、3位「米国」(同1位)、4位「オランダ」(同5位)、5位「ウクライナ」(同TOP10外)となっている。

また、同四半期に注目された現象として、「Port445/TCP宛のパケット数の増加」を挙げている。Port445/TCP宛のパケットが8月12日頃より増加しており、送信元IPアドレスには国内のものも国外のものもある。このポートは2017年5月以降、WannaCry等の探索活動に伴うものが観測されているが、8月12日以降のものは従来と異なる送信元も確認された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP