用語集サイトマップ
topics

 インターネット観測結果等(平成29年上半期(1~6月))2017年09月07日

平成29年9月7日
警察庁

インターネット観測結果等(平成29年上半期(1~6月))

 ここでは平成29年上半期(1~6月)におけるインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

○ 主な観測結果

【概要】

  • 5月以降、世界的規模で被害をもたらしたランサムウェア「WannaCry」及び同亜種の感染活動と考えられるアクセスを観測しました。
  • 「WannaCry」に関連する攻撃ツール「Eternalblue」及びバックドア「Doublepulsar」に起因するとみられるアクセスも観測しました。
ランサムウェア「WannaCry」の動作概要

【関連情報】

  • 6月以降には、利用者の目に見える影響がなく、感染活動のみを行う「WannaCry」亜種の存在も確認しました。

【対策】

 Microsoft Windowsが稼動している機器を利用している場合には、以下の対策を実施することを推奨します。
  • 修正パッチを適用して、利用しているMicrosoft Windowsを常に最新の状態にしてください。
  • インターネットに接続する際は、直接接続するのではなく、ルータ等を使用してNATを介して接続してください。
  • 可能であれば445/TCP及び3389/TCPポートに対するアクセスを遮断してください。

○ その他の観測結果

  • IoT機器を標的としたアクセスの観測
  • Apache Struts 2 の脆弱性を標的としたアクセスの観測
 詳細については、「インターネット観測結果等(平成29年上半期(1~6月))」をご覧ください。