分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

TCPポートの80番は、Webサイトを閲覧する際にブラウザとWebサーバで行われるHTTP通信のために予約されている通信ポートです。Webサイトの閲覧に使うポートなので、PCからインターネット上のWebサイトにアクセスするためファイアウォールで通信を許可する設定になっていることが普通です。

マルウェアがこのポートを外部の指令サーバとの通信に使うのは、ファイアウォールでブロックされないこと、大量に行われるHTTP通信に自身の不正通信を紛れ込ませることができるという理由があるからです。

• DNSのゾーン転送で使われるポートは"53/TCP"です。
• HTTPS通信で使われるポートは"443/TCP"です。
• 正しい。"80/TCP"はWebサイトの閲覧で使用されるポートです。
• DNSの名前解決で使われるポートは"53/UDP"です。