JPCERT/CC、TCP139番ポートへのスキャンが増加していると注意を促す
エンタープライズ
その他
注目記事
拡大写真
JPCERTコーディネーションセンター(JPCERT/CC)は、TCP139番ポートへのスキャンが増加しているとして注意を促しているこれは。同法人が運用するインターネット定点観測システムが検知したものだ。
TCP139番ポートは、Windowsのファイル共有などに使われているポート。「Server サービスの脆弱性により、リモートでコードが実行される」(MS06-040)の脆弱性を悪用するウイルスが原因の可能性があるとしている。
同法人では、Windowsやウイルス対策ソフトを最新版に更新する、外部からのTCP139番ポート宛のパケットはフィルタリングを行う、ネットワークに接続するPCはウィルス対策ソフトなどで安全性を確認する、などの確認事項をあげている。
TCP139番ポートは、Windowsのファイル共有などに使われているポート。「Server サービスの脆弱性により、リモートでコードが実行される」(MS06-040)の脆弱性を悪用するウイルスが原因の可能性があるとしている。
同法人では、Windowsやウイルス対策ソフトを最新版に更新する、外部からのTCP139番ポート宛のパケットはフィルタリングを行う、ネットワークに接続するPCはウィルス対策ソフトなどで安全性を確認する、などの確認事項をあげている。
《安達崇徳》