情報セキュリティマネジメント試験 用語辞典

ポートスキャン
シラバス外
【Port Scan】
コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為。スキャン対象の応答によってOSの種類、稼働しているサービスとそのバージョンなどの情報が得られるため、不正アクセスを行うための下調べや、脆弱性検査などの目的で実施される。ポートスキャンを効率よく行うために開発されたソフトウェアを「ポートスキャナ」という。
↓ 用語データを見る
分野:
情報セキュリティ
サイバー攻撃手法
出題歴:
H29年春期問30 
重要度:
(Wikipedia ポートスキャンより)

ポートスキャンはコンピュータ用語であり、すべてのに信号を送り通信に利用可能なポートを探すこと。有名なポートスキャナーにはnmapがある。

概要

ポートとは、インターネットで現在普遍的に使われている通信プロトコルであるTCPおよびUDPに用いられる、0〜65535までの番号が振られた仮想的な情報の送受信口である。
通信の目的によって、利用されるポートは決まっている。例えば、ウェブサイトの閲覧では、パソコンとサーバはPort80で情報をやりとりしている。また、POP3で電子メールを受信する際にはPort110が用いられ、SMTPによるメールの送信にはPort25とが用いられている。一方で、用いられていないポート番号もあるし、ソフトウェア開発者が勝手気ままに使っているポートも存在している。そのポートで送受信を行うプログラムに欠陥があるために、コンピュータセキュリティ上の危険性をはらんでいるポートも存在する。
 
これら多種多様なポートが通信可能な状態にあるかどうかを外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作である。

欠陥のあるポート

有名な例としては、Windows95が動作しているパソコンでNETBIOS Session Serviceが使っているPort139にプログラム上で処理不能な文字列を送信するとOS自体がフリーズする問題と、WindowsXP/NT/2000の脆弱性(MS03-026)によりPort135にバッファオーバーランを引き起こして感染するMSBlastウイルスが爆発的な流行を見せた事件が挙げられる。現在は、これらの問題を回避する修正プログラムの適用が推奨されている。

OSの欠陥は、OS用の修正パッチによって改訂されるが、特定のポートを利用するソフトウェア(インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等)に欠陥がある場合もある。

ポートスキャンとセキュリティ

ポートスキャンの本来の目的は、使用したいポートが通信可能であること、あるいは、使用していないポートが通信不能であることをコンピュータやルータの管理者が確認することである。例えば、Webサーバの管理者であれば、Port80で通信が可能であることを確かめる必要がある。また、使用していないポートを開けておくと、外部からの侵入を許す可能性がある。

出題例

Webサーバの検査におけるポートスキャナの利用目的はどれか。

[出典]情報セキュリティマネジメント 平成29年春期 問30

  • Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
  • Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシーからの逸脱がないことを調べる。
  • Webサーバへのアクセス履歴を解析して,不正利用を検出する。
  • 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆(ぜい)弱性を検出する。
正解 

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「ポートスキャン」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop