WannaCryの亜種、TCPポート445番へのアクセスが増加

警察用が、ランサムウェア「WannaCry」の亜種に感染したPCから、TCPポート445番へのアクセスが増加しているとして、注意喚起を行っているようです。
その為、TCPポート445の遮断を推奨しています。

参考サイト:ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ

TCPポート445について

Windowsのファイル共有に利用されるポートです。
※SMB
445ポートを遮断した際は、Windowsファイルの共有サーバーへの接続などができなくなるようです。
もし、ファイル共有などが出来ないくなるのであれば、クラウドのファイル共有など(DropBoxやGoogleDriveなど)を利用することで回避ができるかと思います。

ちなみに起きるであろう問題は、TCP 445 番ポートが遮断されていると Windows 8、Windows Server 2012 以降の OS からファイル共有通信ができないなどが上げられます。

SMBについて

SMB(Server Message Block)とは、ローカルネットワーク上の複数のWindowsとファイル共有やプリンタの共有をするためのプロトコルです。
基本はWindowsだけですが、Sambaを利用することでLinuxから利用も可能になります。

WannaCryの亜種は、ファイルの暗号化用の処理が行われていないようです。
共有に対して接続しようとしているところから察するに、感染用のファイルを更に広げようとしているのでしょうね。

また、ポート445を閉じていれば、感染や拡大しないかと言って、それはまた別問題です。
怪しいファイル、知らないところからのメールアドレスのファイル、不審なファイル名などは絶対に開けないことを心がけるべきでしょう。

あわせて読みたい

コメントを残す

Translate »
%d人のブロガーが「いいね」をつけました。