ラックは2017年9月25日、2017年4月~6月の間に検知したセキュリティ攻撃についてレポート「JSOC INSIGHT vol.17」としてまとめ公開した(公開先)。同社のセキュリティ監視センター「JSOC」が監視しているIDS/IPS、サンドボックス、ファイアウォールの検知結果についてアナリストが分析したもの。注目すべきなのは、攻撃そのものよりも感染先を探す「探査通信」が急増していること。中でも、中国発のものが目立つ。 WannaCryが猛威を振るった5月には、感染拡大を狙ったと思われるTCP445番ポートに対するポートスキャンの検知が急増している。それまでは1000~5000件程度だったものが、WannaCryの情報が公開された5月12日直後は7万件超と一気に10倍以上に急拡大した。