ニュース
» 2008年11月04日 19時51分 UPDATE

Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増

10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。

[ITmedia]

 JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、10月30日深夜から445番ポートへのスキャン行為が急増しているとして注意を呼びかけた。

 JPCERT/CCによると、インターネット定点観測システムで国内および中国からのスキャンが増加している。原因は特定されていないが、Microsoftが「MS08-067」で対処した脆弱性を悪用するワームが、感染拡大を狙ってスキャン行為をしている可能性があるという。

445port.jpg スキャンの状況

 海外のセキュリティ各社も、11月3日ごろからワームが拡散していると警告を発した。米SANS Internet Storm Centerの分析では、このワームが445番ポート経由で感染を広げて可能性があるとしている。

 JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -