ポートスキャン ぽーとすきゃん
ポートTCPUDPNmap脆弱性診断ファイアウォール
ポートスキャンについて教えて
簡単に言うとこんな感じ!
建物のドア(ポート)を一枚ずつノックして「開いてる?」って確認する行為だよ。攻撃者がどこから侵入できるか下調べするときにも使うし、逆に管理者が「どのドアが空いてるか」チェックするセキュリティ診断にも使うんだ!
ポートスキャンとは
ポートスキャンとは、ネットワーク上のコンピューターやサーバーに対して、どのポートが開いているかを順番に調べる行為です。ポートとは、コンピューターがネットワーク通信をやり取りするための「窓口番号」のようなもので、ウェブ通信なら80番・443番、メールなら25番など、用途ごとに番号が決まっています。
ポートスキャンは「攻撃者の侵入準備」と「防御側の自己診断」という、まったく逆の目的で使われます。悪意ある攻撃者は侵入口を探すためにスキャンし、セキュリティ担当者は「うっかり開けっ放しになっているポートがないか」を確認するために同じ技術を使います。どちらの立場で使うかで、脅威にもツールにもなる両刃の剣です。
企業のシステム発注・運用の文脈では、「脆弱性診断(ペネトレーションテスト)」の第一歩として必ず登場します。外部の診断会社に依頼すると、まずポートスキャンで「攻撃者から見た自社の顔」を明らかにするところから始まります。
ポートスキャンの仕組みと種類
スキャンの方法はいくつかあり、目的や検出されにくさによって使い分けられます。
| スキャン種別 | 仕組み | 特徴 |
|---|---|---|
| TCPコネクトスキャン | 完全なTCP接続(3ウェイハンドシェイク)を確立 | 確実だがログに残りやすい |
| SYNスキャン(ステルス) | SYNパケットだけ送り、接続を完結させない | 検出されにくい・高速 |
| UDPスキャン | UDPポートへパケットを送信 | 遅い・結果が不安定になりやすい |
| FINスキャン | FINパケットを送り、応答の有無を見る | ファイアウォール回避に使われる |
| バージョンスキャン | 開いたポートでどのソフトが動くか調査 | 攻撃の精度を上げるために使う |
ポートの「開いている/閉じている/フィルタリング」の違い
応答パターンでポートの状態を判定する
SYN送信 ──→ [対象ポート]
・SYN-ACK が返る → 【OPEN】 サービスが動いている=侵入の可能性
・RST が返る → 【CLOSED】 ポートは閉じている(でも存在は確認できた)
・無応答 / ICMP拒否 → 【FILTERED】 ファイアウォールが遮断しているポート番号の区分
| 区分 | 範囲 | 用途例 |
|---|---|---|
| ウェルノウンポート | 0〜1023 | HTTP(80), HTTPS(443), SSH(22), FTP(21) |
| 登録済みポート | 1024〜49151 | 各種アプリケーション |
| ダイナミックポート | 49152〜65535 | 接続元が一時的に使う |
歴史と背景
- 1980年代:インターネット黎明期。ポートの概念はTCP/IP規格の整備とともに登場
- 1990年代前半:ハッカーコミュニティでポートスキャンが攻撃の前段階として広まる
- 1997年:Nmap(Network Mapper) がFyodor(Gordon Lyon)によって公開。現在も最も有名なポートスキャンツール
- 2000年代:企業のセキュリティ診断(ペネトレーションテスト)サービスが普及し、ポートスキャンが「攻撃調査」だけでなく「防御診断」の標準手順として定着
- 2010年代以降:クラウド環境の普及で仮想サーバーが急増し、スキャン対象の管理が複雑化。「攻撃対象領域(アタックサーフェス)管理」という概念が登場
攻撃者の視点 vs 防御者の視点
ポートスキャンを誰がどんな目的で行うかによって、意味合いがまったく変わります。
代表的なポートスキャンツール
| ツール名 | 特徴 | 主な用途 |
|---|---|---|
| Nmap | 最も有名・多機能。CLIベース | セキュリティ診断・調査全般 |
| Masscan | 超高速スキャン | 大規模ネットワーク調査 |
| Shodan | インターネット全体をスキャンした検索エンジン | 公開資産の把握 |
| Nessus | 脆弱性スキャナー(ポートスキャンも含む) | 企業向け脆弱性診断 |
防御策:ポートスキャンへの対策
対策の優先順位
高 ┌─────────────────────────────────────┐
│ ① 不要なポートを閉じる(そもそも開けない) │
│ ② ファイアウォールで外部からのアクセスを制限 │
│ ③ IDS/IPS でスキャン検知・自動遮断 │
低 │ ④ 定期的に自社でスキャン診断を実施 │
└─────────────────────────────────────┘関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 793 | TCPの基本仕様(3ウェイハンドシェイクの定義) |
| RFC 768 | UDPの基本仕様 |
| RFC 1700 | ウェルノウンポート番号の標準割り当て(現在はIANAが管理) |
| PCI DSS 要件11 | カード情報を扱う環境での定期的な脆弱性スキャン義務 |
関連用語
- ファイアウォール — 外部からの不