「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。
なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。
そこで、質問ですが
1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。
2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか?
3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか?
以上、すみませんがお暇な時で結構ですので、よろしくお願いします。
No.2ベストアンサー
- 回答日時:
私個人の見解ですが、ある程度きちんと対策出来ているならあまり気にし過ぎなくても良いのではないかと考えます。
1-1.「Port scan attempt」と表示(認識)されても「不正侵入の第一歩」かどうか判別不可能です。
GateLockが「自IPに対しopenになっているポートを探している」と判断した状況の報告ですから、
判断基準如何では実はどうでもよいものまで表示される場合もありかと。
接触してきたポートの履歴などからある程度意図を推測することは可能だと考えます。
1-2.GateLock/ルータ等使わず直接接続でポート遮断等の措置を講じない場合、直接使用しているOSが
外部と接触しますので、そのOSの既知/未知の脆弱性とか標準/任意で開いているサービスへの攻撃など行い易いと考えます。
2.#1さんの仰る通りだと思います。
我が家の例(ADSL/ACCA12M/so-net)ですと
全ポートチェックは非常に稀。
特定ポート(http/ftp/SMB/NetBIOS他)へのアクセスは数十件/日。
特定のワームが利用するポートへの試行は状況により様々。
3-1.回避の可否について、
IPの変更により「タイミングが良ければPort scanの次段階の作業」は防ぐ事が出来るかもしれません。
が、ネットに接続する以上は「Port scan attempt」が検出されえない状況にする方法は無いでしょう。
3-2.IPの変更に関しては、
GateLock上で接続を手動でコントロールできるような機能があれば可能かもしれません。
ADSL&動的IPなら気にするまでも無く一日数回勝手に変更されるケースもありますし、
CATV&動的IPで1年以上変わらず(ユーザサイドから変更不可)なケースもあります。
回線によりイロイロですから情報集めてみては如何でしょうか。
No.1
- 回答日時:
1. firewallでポートを塞いで無い場合、あるポートでなんらかのサービスが動いて無いのならば問題無し。
動いてるとして、そのサービスをきちんと管理できているのならば、とりあえずは安心。セキュリティホールは常にチェックしたいところです。2. それはピンキリではないでしょうか。我が家だと1日に数回程度です。大きな組織だと、それは数え切れないです。
3. 固定IPアドレスを持ってるよりはマシなのでしょうが、ネームサーバに登録してたらIPアドレスが変わっても狙われることに変わりはないのではないでしょうか。IPアドレスを狙ってるとは限らないのですし。
不正侵入は気をつけてれば防げると思います。ただ、ネットワークやマシンに対する負荷をかけることを目的とした攻撃がなされた場合には、接続される側としては無力ではあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 中古パソコン 起動時の黒い背景で白文字の画面 3 2022/10/21 16:11
- その他(IT・Webサービス) Windows Defender Scheuled Scanの表示方法を教えて下さい。 仕事でWin 1 2022/07/25 17:45
- モニター・ディスプレイ display portの仕様と使い方について教えてください。 1 2023/06/12 08:13
- その他(コンピューター・テクノロジー) HDD ScanはSSDも診断出来ますが何故SSDという言葉がソフト名に入っていないのでしょうか?も 5 2023/07/15 17:34
- その他(就職・転職・働き方) 内定を3社貰って悩んでます 8 2022/08/10 04:38
- 転職 仕事の件 今の職場の労働環境について、違和感があります。 現在の会社はガスメーカーで、その会社では配 6 2022/12/24 18:11
- Windows 10 Windows11のパソコンについての質問2。 5 2022/12/03 14:16
- オープンソース Flaskでサーバー立ち上げに関して 1 2023/08/12 21:02
- 健康保険 傷病手当金の申請について 3 2022/07/09 09:14
- 飲み会・パーティー 従業員の勤務状況・雇用状況について 2 2022/10/17 15:10
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ワイヤレスマウスUSBレシーバー...
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
コマンドプロンプトで、ポート...
-
ポート80、443を開けろと言われ...
-
microsoft-ds(445)とnetbios(13...
-
縦続 と 直列
-
マンションHUB交換について
-
ポートの80と443
-
PCのUSBポートの不具合と対処法...
-
スイッチのポート番号について
-
無線LANルータのアクセスログの...
-
Dell Inspiron 14 5415 をコン...
-
LANポートはPCにいくつあるもの...
-
USBメモリ増設アダプターについて
-
FTP接続時のポートの設定につい...
-
ウィルスバスターでポートがき...
-
パナソニックビエラシリーズ最...
-
PAT(NAPT)の動作について
-
Supermodelのエミュレーターに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
ワイヤレスマウスUSBレシーバー...
-
Dell Inspiron 14 5415 をコン...
-
ポートの80と443
-
コマンドプロンプトで、ポート...
-
ポート80、443を開けろと言われ...
-
スイッチのポート番号について
-
マンションHUB交換について
-
EXCEL VBAで、PnPでCOMポート番...
-
Supermodelのエミュレーターに...
-
バンジージャンプのデータを貰...
-
マザーボードにSATAのHDDを接続...
-
プリンタのUSB接続について(LP...
-
Amazon整備済み品のSurface pro...
-
PCがのぞかれてないか調べる...
-
USBポートの無いPCでUSB機器を使用
-
サーバーにLANポートが多いとど...
-
ポート80を閉じたいのですが
-
パッシブモードでポート20番の...
おすすめ情報