ポートスキャンとは?お使いのシステムを守る4つの対策
ポートスキャンに対する正しい知識と対策を身につけて、マルウェアなどの被害から大切なデバイスや情報を守りましょう。
ポートスキャンに対して不安をお持ちですか?または、ポートスキャンに関する警告が表示されたものの、その意味がよく分からないために得体の知れない不気味さをお感じではないでしょうか。
結論から言えば、ポートスキャンだけで即座に被害が発生するわけではありません。しかし、ポートスキャンはさまざま攻撃の事前調査として用いられることが多いため、その後に考えられるリスクを考慮する必要があります。
この記事では、ポートスキャンに関する正しい知識を持っていただくために、
- ポートとは何か?そして、ポートスキャンとは何か?
- 攻撃者はなぜポートスキャンをするのか
- ポートスキャンの後に考えられるリスク
- ポートスキャンを受けても実害を出さないための対策
といった情報をまとめました。
10分程度でお読みいただけますので、この10分でポートスキャンに対する正しい知識と対策を身につけて、マルウェアなどの被害から大切なデバイスや情報を守りましょう。
1.ポートスキャンは「事前調査」
1-1.そもそも、ポートとは?
ポートスキャンとは何かという前に、ポートとは何かという概念を知っておく必要があります。
簡単に言えば、ポートとはパソコンなどの機器とネットワークをつなぐ通路の「扉」のようなもので、0番から65536番までが用意されています。
通信の目的別にそれぞれのポート番号が割り当てられており、インターネットに接続されている機器はそのポートを通じて通信を行っています。
例えば、私たちが日常的に利用しているWebの閲覧でもポートが使用されており、この場合のポート番号は80です。Webサーバーとパソコンやスマートフォンが80番ポートで通信をすることで、Webの閲覧が可能になります。
他にもメールの送受信であれば110番(受信)と25番(送信)が用いられています。
1-2.ポートの仕組みと役割
0番から65536番まで用意されているポートには、番号別に通信の目的が割り当てられています。以下に、その一覧表があります。
⇒Service Name and Transport Protocol Port Number Registry
専門的な用途に割り当てられているポート番号も多いので分からないものも多いと思いますが、最も有名なのが前項でも解説した80番です。上記の一覧表では「World Wide Web」に使用すると記載されているのが分かります。
「ポートは扉のようなもの」と記しましたが、扉と同様に開けたり閉めたりすることができます。
一般的に65000以上ある扉の全てを解放しているわけではなく、必要な扉だけを解放して不要な通信を遮断しています。
ちなみに上記80番のポートが閉じられていれば、他のポートが開いていてもWebの閲覧をする事ができなくなります。
このように65000以上ものポートがそれぞれの役割を担い、サーバーやデバイス間で通信を行っているのがインターネットの姿です。
1-3.ポートスキャンとはコンピューター侵入の事前調査
ポートの仕組みを解説した上で、ポートスキャンの解説に進みたいと思います。ポートスキャンとはポートをスキャンする、つまり0番から65536番まであるポートの中から「外部からアクセス可能なポートをスキャンして探す = 出入り可能な開いている扉を探す」という意味です。
通常、どんなにスキルの高い攻撃者であっても、ポートが開いていなければターゲットと通信をすることができないので、ポートスキャンによって開いているポートを探し、その中に脆弱性を含むものがないかどうかを探ります。
つまり、攻撃者にとってポートスキャンとは、侵入を試みるターゲットへの事前調査なのです。
1-4.攻撃者がポートスキャンをする目的
攻撃者にとってポートスキャンは、脆弱性を探し出すための事前調査であると解説しました。つまり、ポートスキャンが行われるということは、そのコンピューターが攻撃を仕掛けるターゲットの候補になっていることを意味します。
攻撃者はポートスキャンによってどのポートが開いているか、そのポートでどんな通信が行われているのか、そこに脆弱性はないか、といった情報を収集します。その結果として侵入などの攻撃ができそうな「入口」を見つけたら、次はその攻撃が現実のものになる可能性が高くなります。
1-5.ポートスキャンは管理機能の悪用
攻撃者が行うポートスキャンは悪意を持った行為ですが、ポートスキャン自体が攻撃を目的としたものではありません。
サーバーやネットワークの管理者が、運用しているシステムに脆弱性やセキュリティ的な問題はないかというチェックを行うための用意された管理機能というのが、本来のポートスキャンです。
攻撃者が行っているポートスキャンもこれと全く同じことを行うわけですが、その目的がセキュリティの向上なのか、攻撃なのかという違いがあります。
2.ポートスキャンから発展すると考えられる被害
2-1情報が漏洩する、盗み出される
ポートスキャンによって見つかった脆弱性を突かれ、コンピューター内に保存されている情報が漏洩または盗み出され、その中に機密情報が含まれていると重大な事態に発展します。
時折発生する企業の情報漏洩や不正侵入といった事件も、ポートスキャンによって見つけ出された脆弱性に対する攻撃によるものが少なからずあると思われます。
2-2.システムが乗っ取られる
本来、システムとはそのシステムを所有する人、または管理する人のみが操作する権限を持っています。しかし、マルウェアなどによってこの権限が奪われてしまうと、システムの乗っ取り被害に発展します。
マルウェアがなぜこのような乗っ取りを可能にできたのかというと、それもポートスキャンによってシステムの使用状況が探られ、そこから見つかった脆弱性を突かれたからです。
乗っ取りに遭ってしまうと攻撃者の意のままになるので、情報漏洩を含む深刻な被害につながる可能性があります。
2-3.データやシステムを破壊される
攻撃者の侵入を許してしまうと、そこに保存されているデータやシステム自体を破壊される危険があります。バックアップを取っていなかったデータは二度と戻ってきませんし、仮にバックアップを取っていたとしても破壊されたデータの復旧には多大な損失を伴うでしょう。
2-4.DDoS攻撃に加担させられる
ボットウイルスと呼ばれるマルウェアに感染してしまうと、攻撃者がターゲットに対して行う攻撃に知らない間に加担させられることになります。これはDDoS攻撃と呼ばれ、攻撃者の経済的利益のために片棒を担がされることになるので非常に悪質です。
DDoS攻撃についてはすでに知らない間に攻撃に加担させられている可能性の有無をチェックする意味でも、「加害者にならないために – DoS/DDoS攻撃の違い、基本と対策」にも目を通していただければと思います。
2-5.個人のデバイスも無縁ではない
サーバーへの攻撃というと個人ユーザーの方々は自分とは無縁と思いがちですが、今や光ケーブルで常時接続が当たり前の時代なので、サーバーと同じように外部からの攻撃リスクがあると考えるべきです。
つまり、個人のデバイスもポートスキャンによって脆弱性が探られ、その結果次第では攻撃によってデータを盗み出されたり破壊されたりする可能性があるということです。
例えば、フリーWiFiに接続してパソコンを使用する場合、そのリスクは増大します。
ネットに接続をしている限り、「自分は無関係」という人は存在しないのです。
3.ポートスキャンから被害に発展させないための対策4つ
3-1.ポート開放に敏感になる
ゲーム機やインターネットを利用した防犯カメラなどを使用するために、ポートの開放を伴う場合があります。こうしたサービスを利用している間は良いのですが、問題はこうした機器やサービスを利用しなくなった後もポートだけが開いたままになっている状態です。
使用していないポートが開いたままになっているのはセキュリティ上好ましくはなく、ポートスキャンによってそのことを攻撃者に知られるとリスク要因になってしまいます。
どのポートを開放しているのかということに敏感になった上で、不要なポートは開放しないようにしましょう。
3-2.(サーバー管理者向け)問題のあるポート番号を閉じておく
サーバーOSを利用している場合はポート開放に対する管理により厳格さが求められます。UNIXやLinux、macOS Serverなどを利用している場合は、79番と111番のポートを使用するサービスに脆弱性が指摘されており、使用しないのであればこれらのポートは閉じておくことをおすすめします。
Windows系のサーバーを使用している場合は、137番と139番を使用するサービスに脆弱性、危険性が指摘されています。こちらも使用しないのであれば閉じておきましょう。
3-3.ファイアウォールを有効にする、セキュリティソフトを導入する
ポートを通じてやり取りされる通信を監視して外部からの攻撃からコンピューターを守る仕組みとして、ファイアウォールがあります。WindowsやmacOSなどには標準装備されており、OSの設定でファイアーウォールを有効にすることで、ポートスキャンから発展する外部からの攻撃からある程度守ることができます。
また、主要なセキュリティソフトにもファイアウォール機能が実装されており、これを使うのも有効です。ポートスキャンという事前調査の後から本格的な攻撃を仕掛けられた際には、セキュリティソフトの防御力が必要になる可能性が高いので、セキュリティソフトを導入して常に最新の状態に保っておくことも有効な対策です。
なお、ノートン製品は権限のない、または不明なデバイスからのポートスキャンを検知・遮断し、通知を行います。
3-4.OSやアプリのアップデートを行っておく
OSやそこにインストールされている各種ソフト(アプリ)に脆弱性があると、それをポートスキャンによって発見され、攻撃に及ぶ可能性があります。脆弱性が見つかったらOSやアプリの開発元はアップデートによってその対策を行っているので、使用しているOSやアプリは常にアップデートによって最新の状態を保つようにしましょう。
4.まとめ
ポートスキャンについて解説をここまでお読みになり、ポートスキャンについての正しい認識が得られたと思います。ポートスキャンをされたからといってそのことが実害を及ぼすわけではありませんが、それで脆弱性を見つけられてしまったら攻撃に発展する可能性がある「事前調査」です。
個人のパソコンがポートスキャンされる可能性はそこまで高いわけでありませんが、皆無ではありません。常にOSやアプリを最新のものに、そしてファイアウォールが付属したセキュリティソフトを使用すれば概ね安心できるでしょう。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。