JPCERTコーディネーションセンター(JPCERT/CC)は、TCP139番ポートへのスキャンが増加しているとして注意を促しているこれは。同法人が運用するインターネット定点観測システムが検知したものだ。 TCP139番ポートは、Windowsのファイル共有などに使われているポート。「Server サービスの脆弱性により、リモートでコードが実行される」(MS06-040)の脆弱性を悪用するウイルスが原因の可能性があるとしている。 同法人では、Windowsやウイルス対策ソフトを最新版に更新する、外部からのTCP139番ポート宛のパケットはフィルタリングを行う、ネットワークに接続するPCはウィルス対策ソフトなどで安全性を確認する、などの確認事項をあげている。
大型連休前にチェック! セキュリティ対策やるべきこと10項目
