はじめに・・・・

コンピュータが通信に使用するプログラムを識別するためのポート番号です。
1～65535番まであり、通信するために利用されています。
このポート番号を利用して、悪意あるユーザーからこれから行おうとしている
攻撃のための調査として、ポートスキャンを利用しています。

ポート番号ついて詳しくは以前紹介した記事にも説明が載っています。　ポート番号とは

ポート番号の種別

WELL KNOWN PORT NUMBERS(ウェルノウンポート番号)

0番～1023番

WELL KNOWN PORT NUMBERSは、 使用目的が定められたポート番号であり、
Internet Assigned Numbers Authority (IANA)が管理しています。

代表的なポート番号として80番HTTPポートがあります。
普段、私たちがブラウザーでWEBを閲覧する際に、利用しているポート番号です。

REGISTERED PORT NUMBERS(登録ポート番号)

1024番～49151番

IANAが登録を受け付け、インターネット上に公開しているアプリケーションごとにポートが
割り当てられているポート番号です。
代表的なポート1433番はMicrosoft SQL Serverがアプリケーションとして利用しています。

DYNAMIC AND/OR PRIVATE PORTS(ダイナミック/プライベートポート番号)

49152番～65535番

誰でも自由に使用できるポートとして開放されています。

ポートスキャンとは？？

ポートスキャンはコンピュータやサーバー・ルーターなどのネットワーク機器に対して、
接続できるサービスを探り、解放されているポート番号を調べる行為です。
つまりポートスキャン自体は問題ありません。

ですが、悪意のあるユーザーが外部からシステムに接続して攻撃する際、
まず初めに行われるのは「ポートスキャン」です。

窓口に例えてみると、

1番窓口：閉鎖中
2番窓口：解放中（ガードマンなし）
3番窓口：解放中（ガードマンあり）

というように、各窓口を確認していき、空いている窓口から不法侵入を企てます。
コンピュータも同じように、悪意あるユーザーは開いているポート番号が見つかると、
そのポート番号を通じて接続を試みて、成功すると攻撃を始めます。

ポートスキャン対策として

有効的な手段として、まず、セキュリティ対策ソフトや、ファイアウォールなどの通信機器を活用して、
利用していない不必要なポート番号は解放しない。
ほかには、ＯＳやアプリケーションソフトのバージョンを常に最新の状態か確認してみてください。

最後に、

悪意あるユーザーから身を守るためにも、ポート番号の仕組みを説明しました。
今一度セキュリティ対策ソフトや通信機器のアップデートを行ってみてください。
みなさんのセキュリティ対策の一つとして参考になれば幸いです。