コンピュータがオンラインになるとき、その仕事をするために「ポート」を使用します。ネットワーク管理者やハッカーは、これらのポートの弱点をスキャンすることに熱心だが、ポートとは何か、なぜスキャンするのだろうか。

ポートスキャンとは何か、どのような影響があるのか、探ってみましょう。

ポート(port)は何ですか？

ネットワークにおいて、ポートはコンピュータがインターネットからすべてのデータを解凍し、パケットが正しい場所に到着するように手助けをします。データは正しく処理されなければ、何かがひどく間違ってしまう。

Netflixの番組を見ながら、同時にSkypeで誰かと話しているとします。NetflixのストリームからのデータとSkypeの通話からのデータは、どちらも同じブロードバンドパイプから送られてきます。コンピュータに表示されると、それぞれを分離して別の処理に入る必要があります。

ブラウザとSkypeを別のポートに割り当てることで、PCはどのトラフィックがどこに行っているかを把握することができます。そして、これらのポートで同時にデータを送受信することができ、PCが混乱することはありません。

IPアドレスの末尾のコロンの後にポート番号が隠されているのをよく見かけます。例えば、192.168.1.180:53892の場合は、ポート番号53892を使用して通信を行います。

多くの場合、ルーターまたはコンピュータがポートを使用していない場合、侵入者からあなたを遠ざけるために、そのポートを使用するトラフィックを防ぐことができます。そのため、プログラムがインターネットに接続できるように「ポートフォワーディング」を行う必要がある場合があります。

ルーターはあなたのプログラムが悪いと疑っているので、ポート経由のトラフィックをブロックし始めます。ポートを開くことで、あなたはルーターにあなたがプログラムを信頼していると伝えます。

ポートスキャンは何ですか？

ルーターやPCのポートを開けたままにしておくと、ハッキングの対象になるのではと思われるかもしれません。

ポートスキャンは、ハッカーがターゲットのデバイスの動作を理解するために使用する戦術です。ハッカーは、デバイス上のすべてのポートをスキャンして、どれが閉じられ、どれが使用中であるかを確認します。

ハッカーがワームを使ってシステムに侵入するには、この知識だけで十分だと思うかもしれませんが、ハッカーはオープン・ポートからもっと多くの情報を得ることができます。

例えば、異なるプロセスやソフトウェアが特定のポートに "住み着く "という話をしたのを覚えていますか？ハッカーは、開いているポートをスキャンして、デバイスが何をしているかをリバースエンジニアリングすることができます。

この知識は、ハッカーにデバイスが実行しているサービスを伝えるだけでなく、ハッカーのデバイスが何をしているかも伝えることができるのです。どのポートが開いていて、どのサービスがそれを使っているかを分析することで、ハッカーはその役割を推測し、将来の攻撃のための「フィンガープリント」を作成することができます。

そのため、ネットワーク管理者自身がポートをスキャンすることで、システムの保護に役立てることができます。これにより、ハッカーが発見するであろうあらゆる弱点を発見し、将来の攻撃からネットワークを適切に保護することが可能になるのです。

ポートスキャンを防御する方法

ポートスキャン攻撃から自宅や職場のシステムを守りたい場合、重要なのはポートスキャンを阻止することではなく、何をやっても起きてしまうことです。重要なのは、ハッカーがスキャンから有用な情報を得るのを阻止することです。

ファイアウォールを最新の状態に保ち、運用する

ファイアウォールは、システムのポートを悪用する試みに対する最初の防御線です。これは、インターネットを閲覧するためにファイアウォールを使用する多くの理由の1つです。

そのため、ファイアウォールはできるだけ頻繁に稼働させ、セキュリティアップデートを取得し、現在どのような脅威が存在するかを把握するようにします。

家庭内でインターネットに接続する機器の台数を減らす

21世紀は、機器をインターネットに接続するという考え方が一般化しました。パソコン、ノートパソコン、携帯電話に始まりしかし、なぜそこで止まるのか。これで、防犯カメラも外付けハードディスクも冷蔵庫も、毎日、毎日、つながるようになりました。

問題は、これらの機器がそれぞれインターネットと通信するためのポートを必要とすることです。開いているポートが多ければ多いほど、ハッカーにこれらの脆弱性を発見されるリスクは高くなります。

ハッカーが攻撃を仕掛けるのに必要なのは欠陥だけであり、それが重要なデバイスである必要はないのです。ハッカーはスマート電球で攻撃を仕掛けることができると思いますか？しかし、そのような製品を使用すると、ネットワークが危険にさらされる可能性があることが判明しました。

関連：スマート電球がホームネットワークを危険にさらす可能性

解決策：家庭内でインターネットに接続する機器の台数を減らす。もちろん、PCや**のようなデバイスは問題ないはずです。しかし、スマートデバイスと同種の「愚かな」デバイスを買うという選択肢があるならば、後者の方が常に安全でしょう。

未使用の転送ポートをダブルチェック

ファイアウォールやルーターでポートを転送しないと、プログラムが動作しないことがあります。転送されたポートを持つことはセキュリティ上不向きですが、インターネット接続を実際に利用するためには必要悪である場合もあります。

しかし、ポートフォワーディングを必要とするゲームやソフトウェアを使い終わった後はどうでしょうか。ポートフォワーディングを削除し忘れると、何の生産性もなく放置され、ハッカーにネットワークへの潜在的な侵入経路を与えてしまうことになります。

そのため、転送されたポートを確認し、使用しなくなったポートを削除することをお勧めします。作成した覚えのない転送ポートを閉じる前に、必ずルームメイトや家族に再確認してください。

侵入者からポートを守る

ハッカーがポートスキャナーを実行すると、この情報を使って開いているポートを見つけ、システムに侵入することができるのです。たとえそれができなくても、どのポートがアクティブになっているかを監視することで、侵入者はデバイスが何をしているのか、それを攻撃する最善の方法は何かを知ることができるのです。ファイアウォールを最新の状態に保ち、スマートデバイスを買いすぎないことが、安全な生活を送るためのポイントです。

ルーター全体のセキュリティが気になる方は、ルーターが思い通りの安全性を確保できているか、ぜひ一度チェックしてみてください。セキュリティを強化し、ハッカーを足止めする方法はたくさんあります。

写真提供：Casezy idea/Shutterstock.om Inc.