Microsoft Windowsを標的としたワーム型ランサムウェアであるWannaCryが問題となった.このWannaCryでは,感染した端末がポートスキャンにより,脆弱性を抱えているSMBを特定し攻撃するワーム型の特徴を持つ.WannaCryではランダムな宛先IPアドレスに対してポートスキャンが行われることから,不正な通信を観測することができるダークネットに着目する.本研究では大分大学ダークネット宛の通信の中でSMBに用いられるTCP/137,TCP/138,TCP/139,TCP/445ポート番号宛のトラフィック量の変化や送信元IPアドレスの変化,TCPヘッダの各フィールドをを調査する.
