「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。
なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。
そこで、質問ですが
1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。
2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか?
3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか?
以上、すみませんがお暇な時で結構ですので、よろしくお願いします。
No.2ベストアンサー
- 回答日時:
私個人の見解ですが、ある程度きちんと対策出来ているならあまり気にし過ぎなくても良いのではないかと考えます。
1-1.「Port scan attempt」と表示(認識)されても「不正侵入の第一歩」かどうか判別不可能です。
GateLockが「自IPに対しopenになっているポートを探している」と判断した状況の報告ですから、
判断基準如何では実はどうでもよいものまで表示される場合もありかと。
接触してきたポートの履歴などからある程度意図を推測することは可能だと考えます。
1-2.GateLock/ルータ等使わず直接接続でポート遮断等の措置を講じない場合、直接使用しているOSが
外部と接触しますので、そのOSの既知/未知の脆弱性とか標準/任意で開いているサービスへの攻撃など行い易いと考えます。
2.#1さんの仰る通りだと思います。
我が家の例(ADSL/ACCA12M/so-net)ですと
全ポートチェックは非常に稀。
特定ポート(http/ftp/SMB/NetBIOS他)へのアクセスは数十件/日。
特定のワームが利用するポートへの試行は状況により様々。
3-1.回避の可否について、
IPの変更により「タイミングが良ければPort scanの次段階の作業」は防ぐ事が出来るかもしれません。
が、ネットに接続する以上は「Port scan attempt」が検出されえない状況にする方法は無いでしょう。
3-2.IPの変更に関しては、
GateLock上で接続を手動でコントロールできるような機能があれば可能かもしれません。
ADSL&動的IPなら気にするまでも無く一日数回勝手に変更されるケースもありますし、
CATV&動的IPで1年以上変わらず(ユーザサイドから変更不可)なケースもあります。
回線によりイロイロですから情報集めてみては如何でしょうか。
No.1
- 回答日時:
1. firewallでポートを塞いで無い場合、あるポートでなんらかのサービスが動いて無いのならば問題無し。
動いてるとして、そのサービスをきちんと管理できているのならば、とりあえずは安心。セキュリティホールは常にチェックしたいところです。2. それはピンキリではないでしょうか。我が家だと1日に数回程度です。大きな組織だと、それは数え切れないです。
3. 固定IPアドレスを持ってるよりはマシなのでしょうが、ネームサーバに登録してたらIPアドレスが変わっても狙われることに変わりはないのではないでしょうか。IPアドレスを狙ってるとは限らないのですし。
不正侵入は気をつけてれば防げると思います。ただ、ネットワークやマシンに対する負荷をかけることを目的とした攻撃がなされた場合には、接続される側としては無力ではあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
8000番や8080番のポー...
-
ワイヤレスマウスUSBレシーバー...
-
バンジージャンプのデータを貰...
-
プリンタのUSB接続について(LP...
-
Windows10におけるUSB-RS232C機...
-
USBポートの無いPCでUSB機器を使用
-
マザーボードにSATAのHDDを接続...
-
Dell Inspiron 14 5415 をコン...
-
UPnPCJでポート開放、閉鎖をし...
-
Supermodelのエミュレーターに...
-
FDドライブからUSBに変更
-
Apache2のインストールに失敗し...
-
スイッチのポート番号について
-
ポート番号
-
ポートの80と443
-
COMポートとLPTについて
-
8080ってなんですか?
-
EXCEL VBAで、PnPでCOMポート番...
-
IOアドレスを変更できるパラレ...
-
縦続 と 直列
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
スイッチのポート番号について
-
コマンドプロンプトで、ポート...
-
ポートの80と443
-
Windows10におけるUSB-RS232C機...
-
Dell Inspiron 14 5415 をコン...
-
ワイヤレスマウスUSBレシーバー...
-
バンジージャンプのデータを貰...
-
ポート80、443を開けろと言われ...
-
EXCEL VBAで、PnPでCOMポート番...
-
Supermodelのエミュレーターに...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
-
このエラーはどういうことですか?
-
プリンタのUSB接続について(LP...
-
8080ってなんですか?
-
マザーボードのSATAポートの故障
-
microsoft-ds(445)とnetbios(13...
-
$_SERVER["HTTP_HOST"]と$_SERV...
-
無線LANルータのアクセスログの...
おすすめ情報