情報セキュリティマネジメント試験 用語辞典
- 分野:
- 情報セキュリティ » サイバー攻撃手法
(シラバス範囲外) - 出題歴:
- 29年春期問30
- 重要度:
(Wikipedia ポートスキャンより)
ポートスキャンはコンピュータ用語であり、すべてのに信号を送り通信に利用可能なポートを探すこと。有名なポートスキャナーにはnmapがある。
概要
ポートとは、インターネットで現在普遍的に使われている通信プロトコルであるTCPおよびUDPに用いられる、0~65535までの番号が振られた仮想的な情報の送受信口である。
通信の目的によって、利用されるポートは決まっている。例えば、ウェブサイトの閲覧では、パソコンとサーバはPort80で情報をやりとりしている。また、POP3で電子メールを受信する際にはPort110が用いられ、SMTPによるメールの送信にはPort25とが用いられている。一方で、用いられていないポート番号もあるし、ソフトウェア開発者が勝手気ままに使っているポートも存在している。そのポートで送受信を行うプログラムに欠陥があるために、コンピュータセキュリティ上の危険性をはらんでいるポートも存在する。
これら多種多様なポートが通信可能な状態にあるかどうかを外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作である。欠陥のあるポート
有名な例としては、Windows95が動作しているパソコンでNETBIOS Session Serviceが使っているPort139にプログラム上で処理不能な文字列を送信するとOS自体がフリーズする問題と、WindowsXP/NT/2000の脆弱性(MS03-026)によりPort135にバッファオーバーランを引き起こして感染するMSBlastウイルスが爆発的な流行を見せた事件が挙げられる。現在は、これらの問題を回避する修正プログラムの適用が推奨されている。
OSの欠陥は、OS用の修正パッチによって改訂されるが、特定のポートを利用するソフトウェア(インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等)に欠陥がある場合もある。
ポートスキャンとセキュリティ
ポートスキャンの本来の目的は、使用したいポートが通信可能であること、あるいは、使用していないポートが通信不能であることをコンピュータやルータの管理者が確認することである。例えば、Webサーバの管理者であれば、Port80で通信が可能であることを確かめる必要がある。また、使用していないポートを開けておくと、外部からの侵入を許す可能性がある。
出題例
- Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
- Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシーからの逸脱がないことを調べる。
- Webサーバへのアクセス履歴を解析して,不正利用を検出する。
- 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆(ぜい)弱性を検出する。
正解
- 総当たり攻撃
- 辞書攻撃
- パスワードリスト攻撃
- レインボーテーブル
- サイドチャネル攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- ディレクトリリスティング
- OSコマンドインジェクション
- 中間者攻撃
- MITB攻撃
- 第三者中継
- DNSキャッシュポイズニング
- DNS水責め攻撃
- IPスプーフィング
- セッションハイジャック
- セッションID固定化攻撃
- リプレイ攻撃
- DoS攻撃
- DDoS攻撃
- EDoS攻撃
- メールボム
- 標的型攻撃
- APT
- 水飲み場型攻撃
- フィッシング
- ワンクリック詐欺
- スミッシング
- ゼロデイ攻撃
- テンペスト攻撃
- ポートスキャン
- ダウングレード攻撃
- フットプリンティング
- SEOポイズニング
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
このページのWikipediaよりの記事は、ウィキペディアの「ポートスキャン」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。