ポートスキャン

ポートスキャンとは

ポートスキャンは、コンピュータネットワークにおいて、特定のコンピュータがどのポートで通信を受け付けているかを調べる技術です。これは、対象となるコンピュータの複数のポートに対して接続を試み、その応答を分析することで、どのポートが利用可能か、つまり通信が許可されているかを確認します。

ポートスキャンの概要

コンピュータやルーターの管理者は、ポートスキャンを使って、自身が管理する機器が意図した通りに通信できるかを確認します。例えば、Webサーバーであれば、ポート80番（HTTP）や443番（HTTPS）が外部からの接続を受け付けているかを確認する必要があります。もし、管理者が意図していないポートが開放されている場合、それはセキュリティ上のリスクとなり得ます。

ポートスキャンツールの中でも特に有名なのが「nmap」です。nmapは、幅広いプラットフォームに対応し、さまざまなスキャン手法をサポートしているため、セキュリティエンジニアやネットワーク管理者にとって不可欠なツールとなっています。

ポートスキャンとセキュリティ

ポートスキャンは、その性質上、セキュリティの観点から非常に重要な意味を持ちます。管理者は、自システムのセキュリティ状態を把握するためにポートスキャンを利用しますが、攻撃者もまた、攻撃対象のコンピュータの脆弱性を探すためにポートスキャンを行います。

攻撃者は、ポートスキャンによって、どのようなサービスが稼働しているか、どのポートが開放されているかを知ることができます。例えば、特定のポート（例えば、Windows 95のNetBIOS Session Serviceが使用する139番ポート）には、脆弱性が存在する場合があり、攻撃者はこのポートが開いているコンピュータに対して、既知の攻撃を仕掛けることができます。

ポートスキャンが悪用されるケース

脆弱性の探索: 攻撃者は、ポートスキャンによって発見した開放されたポートに対応するソフトウェアやサービスが抱える脆弱性を調べます。既知の脆弱性データベースを参照し、攻撃可能なポートと組み合わせて攻撃を試みます。
侵入の足がかり: ポートスキャンで発見した開放ポートは、攻撃者がシステムに侵入するための入り口となり得ます。攻撃者は、脆弱なサービスが稼働しているポートを特定し、そこから侵入を試みる場合があります。
サービス妨害（DoS攻撃）: 一部のポートには、特定のデータを送信することでシステムをフリーズさせたり、ダウンさせたりする脆弱性が存在します。ポートスキャンでこのような脆弱なポートを発見し、攻撃を実行することで、サービスを妨害することが可能です。

ポートスキャン対策

ポートスキャン自体は攻撃ではありませんが、攻撃の準備段階として利用される可能性があるため、ポートスキャンへの対策を講じることは重要です。

不要なポートの閉鎖: 使用しないポートは閉鎖し、外部からのアクセスを制限することが重要です。これにより、攻撃者が利用できるポートを減らし、攻撃のリスクを低減できます。
ファイアウォールの導入: ファイアウォールは、特定のポートへのアクセスを制御することで、外部からの不正アクセスを防ぎます。ポートスキャンに対する最初の防御線となります。
侵入検知システムの導入: 侵入検知システム（IDS）は、不審なポートスキャンを検知し、管理者に警告を発します。これにより、攻撃の兆候を早期に把握し、対策を講じることが可能になります。
ソフトウェアのアップデート: OSやアプリケーションの脆弱性を修正するために、常に最新の状態にアップデートすることが重要です。

関連技術

ポートスキャンは、以下の技術や概念と密接に関連しています。

TCP/IP: インターネット通信の基本プロトコルであり、ポートスキャンもTCP/IPネットワーク上で動作します。
クラッキング: 不正な目的でコンピュータシステムに侵入する行為全般を指し、ポートスキャンはクラッキングの初期段階で用いられることがあります。
コンピュータセキュリティ: 情報資産を不正アクセスや攻撃から守るための技術や対策全般を指します。
ファイアウォール: ネットワークセキュリティシステムの一種で、特定のポートへのアクセスを制御します。
侵入検知システム: ネットワークへの不正侵入を検知し、管理者に通知するシステムです。
コンピュータウイルス: コンピュータに感染し、不正な動作を引き起こすプログラムです。

外部リンク

RFC6335技術仕様・ポート番号一覧 | IANA （英語）
* セキュリティ情報ホーム > 絵でみるセキュリティ情報 > MS03-026 : Windows の重要な更新 | Microsoft Japan, Internet Archive

もう一度検索