ラック社のセキュリティレポートである、「JSOC INSIGHT」のVol17が発表になりました。

これは同社の誇るアナリストがIDPSやWAF等のセキュリティ機器での検知状況を紹介するものです。

2017年4月から6月までを対象としたこのレポートでは、攻撃そのものよりも、事前の探査通信が目立っているとの見解が示されています。

特に中国発の通信が顕著に発生しているとのことです。

報告対象期間である5月には、WannaCryの感染拡大試行と思われるTCP445ポートへの通信が際立っており、記憶に新しいところです。

またらNTPのmonlistに関する探査通信の大量発生も特筆すべき事項です。この通信の9割程が中国発であり、DDoS攻撃の踏み台探しが行われていた事が伺えます。