• ベストアンサー

「Port scan attempt」について

「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。 なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。 そこで、質問ですが 1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。 2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか? 3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか? 以上、すみませんがお暇な時で結構ですので、よろしくお願いします。

  • list
  • お礼率50% (206/408)

質問者が選んだベストアンサー

  • ベストアンサー
noname#20957
noname#20957
回答No.2

私個人の見解ですが、ある程度きちんと対策出来ているならあまり気にし過ぎなくても良いのではないかと考えます。 1-1.「Port scan attempt」と表示(認識)されても「不正侵入の第一歩」かどうか判別不可能です。 GateLockが「自IPに対しopenになっているポートを探している」と判断した状況の報告ですから、 判断基準如何では実はどうでもよいものまで表示される場合もありかと。 接触してきたポートの履歴などからある程度意図を推測することは可能だと考えます。 1-2.GateLock/ルータ等使わず直接接続でポート遮断等の措置を講じない場合、直接使用しているOSが 外部と接触しますので、そのOSの既知/未知の脆弱性とか標準/任意で開いているサービスへの攻撃など行い易いと考えます。 2.#1さんの仰る通りだと思います。 我が家の例(ADSL/ACCA12M/so-net)ですと 全ポートチェックは非常に稀。 特定ポート(http/ftp/SMB/NetBIOS他)へのアクセスは数十件/日。 特定のワームが利用するポートへの試行は状況により様々。 3-1.回避の可否について、 IPの変更により「タイミングが良ければPort scanの次段階の作業」は防ぐ事が出来るかもしれません。 が、ネットに接続する以上は「Port scan attempt」が検出されえない状況にする方法は無いでしょう。 3-2.IPの変更に関しては、 GateLock上で接続を手動でコントロールできるような機能があれば可能かもしれません。 ADSL&動的IPなら気にするまでも無く一日数回勝手に変更されるケースもありますし、 CATV&動的IPで1年以上変わらず(ユーザサイドから変更不可)なケースもあります。 回線によりイロイロですから情報集めてみては如何でしょうか。

list
質問者

お礼

有り難う御座いました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • uninin
  • ベストアンサー率20% (26/129)
回答No.1

1. firewallでポートを塞いで無い場合、あるポートでなんらかのサービスが動いて無いのならば問題無し。動いてるとして、そのサービスをきちんと管理できているのならば、とりあえずは安心。セキュリティホールは常にチェックしたいところです。 2. それはピンキリではないでしょうか。我が家だと1日に数回程度です。大きな組織だと、それは数え切れないです。 3. 固定IPアドレスを持ってるよりはマシなのでしょうが、ネームサーバに登録してたらIPアドレスが変わっても狙われることに変わりはないのではないでしょうか。IPアドレスを狙ってるとは限らないのですし。 不正侵入は気をつけてれば防げると思います。ただ、ネットワークやマシンに対する負荷をかけることを目的とした攻撃がなされた場合には、接続される側としては無力ではあります。

list
質問者

お礼

早速、有り難う御座いました。 参考になりました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Port scan attempt と Netbus/GabanBus

    この1週間ほど、毎日不正アクセスがあるんですが、 面白いのは Port scan attempt と Netbus/GabanBus がそれぞれ3回づつ、 同じIPアドレスから数秒間の間に繰り返されています。 もちろん他の時刻にはまた別のIPアドレスに変わるんですが・・・ で、これはウイルスに感染したパソコンの仕業なのか、 それとも何かハッキングツールを使って意図的にアタックしているんでしょうか? いつもはうっちゃっておくんですが、このところ同じパターンばっかりなので、 背景に流行のウイルスの影響でもあるのかと興味が湧いた次第です。(^^;

  • ポートスキャンを平気で繰り返す奴に制裁をするには

    ADSLからFTTHに換えてからポートスキャンをされる頻度が高くなりました。 一応Firewall付きのルータを使ってますが、いつ何時越えてくるかもしれません。やってくるIPもWhoisで調べてみると、悪名高い中国系のISPでログには毎日毎回同じIPで Port scan attempt 60.11.125.44 と警告ログをはき出しています。それも執拗に短時間で20回程度のスキャンをしてます。また60.11.nnn.nnn のアドレスの違うマシンからもやってきてます。 こういう奴らに制裁を加える方法はないですかね。 私のPCに進入出来なくても絶対に他の穴を見つけて悪いことに使おうとしている連中ですから。 日本人のセキュリティの甘さを笑っているようで、懲らしめてやりたいのです。Whoisで調べてISPにも連絡をメールでしましたが返答はなしでした。

  • 不正侵入の回数

    家庭で(接続はK-opti.comの光ファイバー) 不正侵入防止用にトレンドマイクロのGatelockを使用していて、それで不正侵入試行回数がわかるのですが、 最近は不正侵入試行回数が1万回/1日を越えていたのですが、PCを初期化したら急に不正侵入試行がなくなりました 不正侵入試行の95%くらいがPort scan attempt PCにはSpybotとspywareblasterをインストールして常に最新版のアップデータを使っていました 他、ノートンシステムワークス2002使用 この条件で急に不正侵入試行回数が減った理由として 考えられることはなにかありませんか? 情報が足りない場合は補足要求をしてください

  • スキャンデータ送信不可

    お世話になります。ESETを会社のPCに入れています。導入する前はSymantecを入れていました。ネットワーク環境は、本社と離れた事業所にで、事業所内は光回線からインターネットへ出るプライベートなネットワークになっており、本社へは、VPNで各PCから本社のネットワークへ接続しています。このため、各PCはプライベートアドレス(192.168.0.xxx)とVPNのアドレス(172.25.50.xxx)の2つのアドレスを持っています。ESETに替えてから、プライベートなプリンタ(192.168.0.xxx)に印刷することは出来るのですが、プリンタから各PCへのスキャンデータが届かなくなりました。考えられる原因は何か、お分かりになりますか。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • なんだか大変なことになってそう・・・。

     すみません。今、普通のサイトを閲覧していると、急にマカフィーウイルススキャンが無効化されてスパイウェアが進入しました。数日前にも同じようなことがあり、そのスパイウェアはインターネット一時ファイルに入っていました。詳細を表示しようとしたら表示できず、細かいところがわかりませんでした。でも名前は数日前に侵入したやつと同じもののようでした。名前は「Exploit-MhtRedir.gen」だったと思います。それはインターネットの一時ファイルの削除で消しました。ここ数日でやったことといえばSpywareBlasterを海外のサイトでダウンロードしましたが調子が悪いのでアンインストールしました。それから二件もスパイウェアの進入があったので心配です。何かあったのでしょうか?今、マカフィーでスキャン中です。どなたかお答えいただけないでしょうか?

  • ルーターからのアクセス

    192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします

  • hotmailで勝手にメールが送られる

    最近、hotmailに登録されている知人のアドレス全員になぜか分かりませんが、全文英語でI Phoneの宣伝メールが海外の携帯通販会社(?)のリンクが貼られて、自動的に送信されました。 これは自分のアドレスへと他人に進入されて送られてしまったのでしょうか?はたまたMSNの宣伝か何かなのでしょうか? 他のアドレス(例えばyahooメール)などに切り替えた方がいいんでしょうか?

  • 教えて!gooについて教えてください。

    今まではただの傍観者でした。 ただ仲間入りしたいだけで本名、本住所、本年齢、本アドレスにて登録させていただきました。 ですが、早速の熱い洗礼を受けてますっす。(> <!) ○回目の回答をしてからか、クラッカー(ハッカー)攻撃が絶えません。 ルーター経由で攻撃方法: Port scan attempt                   Netbus/GabanBus とわかっているだけですが、何の事だかさっぱり分かりません。 >ご存知の方、おりますでしょうか? 一回、ノートンインターネットセキュリティー2005のタスクアイコンが表示された事もあります。 ネットに使用しておりますのはWindows XPです。 サービスパック2も勿論入れ替えております!! ちなみにパソコン歴は1年半の若輩者です。 プログラム制御された形跡は見当たりませんが、ハードディスク全体の乱数上書き処理が8.000円かかると言われましたのでHDDを買い替え、IPアドレスも変える覚悟です。 >プロバイダも変更した方がよろしいでしょうか? そして…もう… >こちらでは回答しない方がよろしいでしょうか? どなたか教えて下さい。 よろしくお願いいたします。

  • 迷惑メールが送りつけられる度にルーターの不正アクセス警告が発生

    セキュリティルーター(NTT-X400V)を使用し、各部屋へLAN配線しています。ここ3~4日の間でルーターのハッカー警告ランプが頻繁に点滅し、Port scan attempt や SCAN-FIN の不正アクセスが1日十数回発生しています。特徴は迷惑メールが送られたときに必ず発生しており、以前は迷惑メールが送られても不正アクセスの警告はありませんでした。フレッツセーフティには入っていませんが、ウィルスバスターとwindows defender は入れてあります。パソコンを検索してもウィルスやスパイウェアは検出されませんでした。迷惑メールは巧妙で、私のメールアドレスを掲示板で見たので送ったというものから、娘や業務上の女性の宛名を使っているものもありますが、殆どはフィルターに引っ掛かっています。対策がありましたらお教えください。

  • ウィルス?誤作動?

    ある大学の研究室にいるものです。皆さんのお知恵をお貸しください! 私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。 Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137 これって何なのでしょうか?ウィルス等による攻撃なのでしょうか?相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター(IPアドレスが比較的近いもの)に対しても行われていることが確認できました。 なにか分かる方よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する