JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月18日(米国時間)、「インターネット定点観測レポート(2018年 7~9月)」において、2018年第3四半期におけるインターネット定点観測レポートを公開した。2018年8月12日以降、TCPの445番ポート(microsoft-ds)へのアクセス増加が観測されたという。

2018年第3四半期における観測結果は次のとおり。

  • インターネット定点観測レポート(2018年 7~9月) 2018年7~9月の宛先ポート番号別パケット観測数トップ5の推移 - 資料: JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)提供

    インターネット定点観測レポート(2018年 7~9月) 2018年7~9月の宛先ポート番号別パケット観測数トップ5の推移 - 資料: JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)提供

  • インターネット定点観測レポート(2018年 7~9月) 宛先ポート番号トップ5 - 資料: JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)提供

    インターネット定点観測レポート(2018年 7~9月) 宛先ポート番号トップ5 - 資料: JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)提供

送信元IPアドレスは中国が最も多く、これにロシアと米国が続いている。中国は前四半期には2位だったことから、2位から1位へ順位を上げたことになる。また、ウクライナからのアクセスも2018年8月20日以降増加傾向にあるという。

記事では、注目される現象として2018年8月12日から増加しているTCP 445番ポートへのアクセスに言及。これは日本のみならず世界のほかの地域でも観測された現象であり、2017年5月以降に観測されてきたWannaCryなどの探索活動に関するものとは特徴が異なるパケットが含まれるようになったと説明がある。

この活動はマルウェアに感染したWindows 2003やWindows 2008R2などが実施していることが確認されたと説明があり、脆弱性対策が実施された最新版を利用するよう呼びかけている。