ポートスキャンは、ドアノブを何個も動かして、どのドアに鍵がかかっているかを確認するようなものです。スキャナーは、ルーターやファイアウォールのどのポートが開いているかを把握しており、この情報を使ってコンピューター・システムの潜在的な弱点を見つけることができます。

ポートとは何ですか？

機器がネットワークで他の機器と接続されるとき、0から65535までのTCPまたはUDPのポート番号が割り当てられます。しかし、より頻繁に使用されるポートもあり、TCPポート0〜1023は、システムサービスを提供する「ウェルノウンポート」である。例えば、ポート20はFTPファイル転送用、ポート22はSSH（Secure Shell）端末接続用、ポート80は標準HTTPウェブ通信用、ポート443は暗号化HTTPS用です。 したがって、安全なウェブサイトに接続すると、Webブラウザはそのサーバポート443でリッスンするWebサーバと通信していることになります。

サービスは、必ずしもこれらの特定のポートで実行する必要はありません。例えば、希望すれば、ポート32342でHTTPSのWebサーバーを、ポート65001で安全なシェルサーバーを動作させることが可能である。これらは、あくまでも標準的なデフォルトです。

ポートスキャンとは何ですか？

ポートスキャンとは、あるIPアドレス上のすべてのポートが開いているか閉じているかを確認する作業である。ポートスキャンソフトは、ポート0、ポート1、ポート2、そしてポート65535までをチェックする。これは、各ポートにリクエストを送り、レスポンスを要求するだけである。ポートスキャン・ソフトは、最も単純な形で各ポートを1つずつ尋ねてきます。リモートシステムは応答し、ポートが開いているか閉じているかを表示します。ポートスキャンを実行する人は、どのポートが開いているかを知っています。

ネットワーク・ファイアウォールのアプローチでは、トラフィックをブロックしたり、別の方法で破棄したりすることがあるため、ポートスキャンは、ネットワーク上のリモート・システムでどのポートがアクセス可能か、または公開されているかを調べる手段でもあるのです。

nmapツールは、ポートスキャンに使用される一般的なネットワークユーティリティですが、他にも多くのポートスキャンツールが存在します。

なぜ人々はポートスキャンを行うのか？

ポートスキャンは、システムの脆弱性を特定するのに役立つ。ポートスキャンは、攻撃者にシステム上でどのポートが開いているかを知らせ、攻撃計画を立てるのに役立つ。例えば、SSH（Secure Shell）サーバーが22番ポートをリッスンしていることが検知されると、攻撃者は接続を試み、弱いパスワードをチェックすることができる。別の種類のサーバーが別のポートでリッスンしている場合、攻撃者はそれを攻撃して、悪用できる脆弱性があるかどうかを確認するかもしれません。古いバージョンのソフトウェアが動作しており、既知のセキュリティ上の脆弱性が存在する可能性があります。

この種のスキャンは、デフォルトではないポートで実行されているサービスを検出するのにも役立ちます。したがって、SSHサーバーをポート22ではなくポート65001で実行している場合、ポートスキャンはこれを表示し、攻撃者はそのポートでSSHサーバーに接続しようとすることができます。サーバーをデフォルト以外のポートに隠してシステムを保護することは、サーバーが見つかりにくくなるとはいえ、できません。

ポートスキャンは、攻撃者だけが利用するものではありません。ポートスキャンは、侵入テストに対する防御に非常に有効です。組織は、システムをスキャンして、どのサービスがネットワークに公開されているかを判断し、これらのサービスの設定が安全であることを確認することができます。

ポートスキャンはどのくらい危険なのか？

ポートスキャンは、攻撃者が攻撃の弱点を見つけ、コンピュータシステムに侵入するのに役立ちます。しかし、これは最初の一歩に過ぎません。開いているポートを見つけたからといって、それを攻撃できるわけではありません。しかし、リスニングサービスを実行しているオープンポートを見つけたら、そのポートに対して脆弱性スキャンを実行することができます。それが本当の危険です。

ご自宅のネットワークでは、インターネットとの間にルーターがあることがほとんどです。インターネット上の誰かが、あなたのルーターをポートスキャンするだけで、ルーター自体の潜在的なサービス以外は見つからないでしょう。ルーターから機器に個々のポートを転送していない限り、ルーターはファイアウォールとして機能し、その場合、それらの特定のポートはインターネットに公開されます。

コンピュータ・サーバーや企業ネットワークの場合、ポートスキャンを検出し、スキャンされたアドレスからのトラフィックをブロックするようにファイアウォールを設定することができます。インターネットに公開されているすべてのサービスが安全に設定され、既知のセキュリティ脆弱性がない場合、ポートスキャンはそれほど怖くはないはずです。

ポートスキャン・タイプ

TCPフル接続ポートスキャンでは、スキャナはポートにSYN（接続要求）メッセージを送信します。ポートが開いている場合、リモートシステムはSYN-ACKメッセージで返信する。その後、スキャナは独自のACK（確認応答）メッセージで応答します。これは完全なTCP接続のハンドシェイクであり、このプロセスが発生すると、スキャナはシステムがそのポートで接続を受け入れていることを知ることができます。

ポートが閉じられている場合、リモートシステムはRST（リセット）メッセージで応答し、ネットワーク上にリモートシステムがない場合は、応答はありません。

スキャナによっては、「TCPハーフオープン」スキャンを行うものもあります。完全なSYN、SYN-ACK、そしてACKサイクルを経るのではなく、単にSYNを送信し、SYN-ACKまたはRSTメッセージの応答を待ちます。SYN-ACKはスキャナが知るべきことをすべて教えてくれるので、接続を完了するために最後のACKを送信する必要はない。送信するパケット数が少ないため、より高速になります。

その他のスキャニングのタイプとしては、不慣れで誤ったフォーマットのパケットを送信したり、リモートシステムが接続を閉じるためにRSTパケットを返すのを待つことなどがあります。この場合、スキャナはその場所にリモート・システムがあり、特定のポートの1つが閉じられていることを知ることができます。パケットを受信しない場合、スキャナはポートが開かれている必要があることを認識します。

ソフトウェアが各ポートの情報を1つずつ要求する単純なポートスキャンは、簡単に見破ることができます。ネットワーク・ファイアウォールは、この動作を検知して停止させるように簡単に設定することができます。

このため、ポートスキャン技術によっては、異なる動作をするものもあります。例えば、ポートスキャンでは、より狭い範囲のポートをスキャンすることもあれば、より長い期間にわたって全範囲をスキャンすることもあり、検出がより困難になることもあります。

ポートスキャンは、コンピュータシステムへの侵入（および保護）に関して、基本中の基本のセキュリティツールである。しかし、それらは単に、攻撃者が攻撃に対して脆弱である可能性のあるポートを見つけるためのツールに過ぎない。また、安全に設定されたシステムは、害を及ぼすことなく、確実にフルポートスキャンに耐えることができます。

画像引用元：xfilephotos/Shutterstock.com website Casey's idea/Shutterstock.com website.