はじめに
空子/情報セキュリティマネジメント担当インターネットのセキュリティに関するニュースで、「ポートスキャン」という言葉を目にしたことはないでしょうか。サイバー攻撃の前段階として語られることが多いこの技術ですが、実はその仕組み自体はとてもシンプルです。
この記事では、専門知識がなくても理解できるように、ポートスキャンの基本をわかりやすく解説します。
「ポート」ってそもそも何?
空子/情報セキュリティマネジメント担当ポートスキャンを理解するには、まず「ポート」の意味を知る必要があります。
パソコンやサーバーをひとつの大きなマンションに例えてみましょう。マンションには何百もの部屋があり、それぞれの部屋で異なるサービスが提供されています。たとえば、1階の80号室ではWebサイトの表示サービス(HTTP)が動いていて、隣の443号室では暗号化されたWebサービス(HTTPS)が稼働しています。また、25号室ではメールの送信サービス(SMTP)が受付をしています。
この「部屋番号」にあたるのが「ポート番号」です。コンピューターには0番から65535番までのポートがあり、それぞれが異なる通信の窓口として機能しています。普段私たちがWebサイトを見たり、メールを送ったりするとき、裏側ではこのポート番号を通じて通信が行われているのです。
ポートスキャンとは「ドアノック」のようなもの
空子/情報セキュリティマネジメント担当ポートスキャンとは、あるコンピューターのポートに対して次々と接続を試みて、「このポートは開いているか?」「どんなサービスが動いているか?」を調べる行為です。
先ほどのマンションの例で言えば、見知らぬ人がマンションの廊下を歩きながら、1部屋ずつドアをノックして回るようなものです。ドアが開けば「この部屋には誰かいる(サービスが動いている)」とわかりますし、返事がなければ「この部屋は使われていない(ポートが閉じている)」と判断できます。
ポートスキャンの種類
空子/情報セキュリティマネジメント担当ポートスキャンにはいくつかの代表的な手法があります。
TCPコネクトスキャンは、もっとも基本的な方法です。通常の通信と同じ手順で接続を試み、接続できればポートが開いていると判断します。わかりやすい反面、相手のコンピューターにログ(記録)が残りやすいという特徴があります。
SYNスキャン(ハーフオープンスキャン)は、接続の途中で通信を打ち切る手法です。完全な接続を確立しないため、ログに残りにくいとされています。技術者の間では「ステルススキャン」とも呼ばれることがあります。
UDPスキャンは、TCPとは異なるUDPという通信方式を使ったスキャンです。DNSやVPNなど、UDPを利用するサービスの状態を調べるときに使われます。 ただし、UDPは応答が返ってこないことが多いため、ポートが開いているのか、単にフィルタリングされているのか判断が難しいという特徴があります。 そのため、一般的な用途ではあまり使われず、細かいところまで確認したい場合にだけ利用されることが多いです。
ポートスキャンは違法なのか?
空子/情報セキュリティマネジメント担当ここは多くの人が気になるポイントでしょう。結論から言うと、ポートスキャンそのものが直ちに違法になるわけではありません。ただし、状況によっては法的な問題になり得ます。
ポートスキャンは、企業のセキュリティ担当者が自社のネットワークの安全性を確認するために日常的に行っています。また、セキュリティの専門家が脆弱性診断(ぜいじゃくせいしんだん)を実施する際にも欠かせない手段です。こうした正当な目的で、自分の管理するシステムや許可を得たシステムに対して行う場合は問題ありません。
一方で、他人のコンピューターやサーバーに対して無断でポートスキャンを行い、その結果を利用して不正アクセスを試みた場合は、不正アクセス禁止法などに抵触する可能性があります。つまり、ポートスキャン自体よりも、「何の目的で」「誰のシステムに対して」行うかが重要なのです。
ポートスキャンから身を守るには
空子/情報セキュリティマネジメント担当一般のユーザーでも、ポートスキャンによる被害を防ぐためにできることがあります。
ファイアウォールを有効にする。 WindowsやmacOSには標準でファイアウォール機能が搭載されています。これを有効にしておくことで、外部からの不要な接続要求をブロックできます。ファイアウォールは、マンションの入口にいるガードマンのような役割を果たしてくれます。
不要なサービスを停止する。 使っていないサービスが動いていると、それだけ攻撃の入口が増えることになります。自分のパソコンで不要なサービスやアプリケーションが動作していないか、定期的に確認しましょう。
ソフトウェアを最新の状態に保つ。 ポートスキャンで開いているポートが見つかっても、そこで動いているソフトウェアに脆弱性がなければ、攻撃は成功しにくくなります。OSやアプリケーションのアップデートはこまめに行いましょう。
ルーターの設定を確認する。 家庭用ルーターには、外部からの不正な接続を防ぐ機能が備わっていることが多いです。初期設定のまま使うのではなく、管理画面にログインしてセキュリティ設定を見直してみることをおすすめします。
まとめ
ポートスキャンは、コンピューターの「どのドアが開いているか」を調べる技術です。セキュリティの専門家にとっては欠かせないツールですが、悪意を持った人が使えばサイバー攻撃の第一歩にもなり得ます。
私たち一般ユーザーにとって大切なのは、ポートスキャンという行為が存在することを知り、基本的な対策を日頃から心がけることです。ファイアウォールの有効化、不要なサービスの停止、ソフトウェアの更新といったシンプルな対策だけでも、セキュリティのレベルは大きく向上します。
空子/情報セキュリティマネジメント担当インターネットを安全に使うための第一歩として、今日からできることを始めてみてはいかがでしょうか。
コメント