気づかぬうちにターゲットに!不正アクセス対象を絞る手法とその対策
情報資産に損害を与える攻撃者。彼らはどのようにして攻撃対象を選択するのでしょうか。それは次のような手法を用います。
不正アクセスを行う対象を絞る手法
・ポートスキャン
・アドレススキャン
・バナー・チェック
・スタックフィンガープリンティング
これらは不正アクセスのためにあるわけではありません。しかし、不正アクセスに利用されてしまっているというのが現状です。攻撃者はこれらのツールを駆使して脆弱性を探します。詳しく見ていきましょう。
・ポートスキャン
その名のとおりポートをスキャンします。すべてのポートをスキャンして通信に利用可能なポートを探します。空いてるポートとか不正利用可能なポートを探せるんですね。ただこれはあらかじめアドレスがわかってないと出来ないことですよね。ウィキペディアで概要を見てみましょう。
ポートとは、インターネットで現在普遍的に使われている通信プロトコルであるTCPおよびUDPに用いられる、0~65535までの番号が振られた仮想的な情報の送受信口である。 通信の目的によって、利用されるポートは決まっている。
例えば、ウェブサイトの閲覧では、パソコンとサーバはPort80で情報をやりとりしている。また、POP3で電子メールを受信する際にはPort110が用いられ、SMTPによるメールの送信にはPort25とが用いられている。
一方で、用いられていないポート番号もあるし、ソフトウェア開発者が勝手気ままに使っているポートも存在している。そのポートで送受信を行うプログラムに欠陥があるために、コンピュータセキュリティ上の危険性をはらんでいるポートも存在する。
これら多種多様なポートが通信可能な状態にあるかどうかを外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作である。
引用:ポートスキャン - Wikipedia
このポートスキャンのツールとして有名なものにNmapがあります。このツールは映画でハッキングのシーンなどにも用いられるほど一般的なものらしいです。私は使用したことはありません。
・アドレススキャン
ポートスキャンと似ています。ポートがアドレスに変わっただけです。あちこちにpingを打ちまくり返答のあったアドレスを狙います。打ちまくるにも限度があるので、ある程度アドレスがわかっているときに使用するそうです。
・スタックフィンガープリンティング
ポートスキャンの際に、サーバーのOSを推測することです。サーバが返答してくれる情報には「サーバのOS情報」が含まれます。この「サーバのOS情報」を利用して特定サーバーの穴を見つけていきます。
・バナー・チェック
この場合のバナーとは、サーバー上で利用されている「アプリケーションの名称」および「バージョン番号」のことを言います。ポートスキャンの際に、サーバーが返答してくれる情報にはこの「アプリケーションの名称」および「バージョン番号」が含まれます。
この二つの情報をチェックすることを「バナー・チェック」と言います。こうして「バナー・チェック」で情報を知られてしまうと、バージョン特有のセキュリティホールなどがある場合にピンポイントで突かれてしまうことが考えられます。
応答メッセージを見る簡単な方法としてWindows標準搭載のコマンドがあります。
telnet host_name port_no
上記のtelnetコマンドをコマンドプロンプトに入力してみてください。host_nameはホスト名。port_noはポート番号をそれぞれ入力してください。
どう対策したらいいか
不正アクセスを行う対象を絞る方法として4つほどあげました。これらの手法でターゲットにされないように、みなさん対策はされていましたでしょうか。対策って何をすればいいのかわからない、そういった方もいたことでしょう。そこで、どう対策すればいいかを簡単に確認できるツールをご紹介します。
セキュリティ・スキャナ
セキュリティ・スキャナと呼ばれるツールはたくさんあります。これらのツールは多少の違いはあれど本質的な目的は同じものです。本質的な目的とは脆弱性のチェックおよび保護です。もちろん、今まであげてきた「不正アクセスの対象になるおそれがあるか」の観点も含めて脆弱性をチェックまたは保護してくれます。
それでは、セキュリティ・スキャナの中で今回は3つほどオススメのツールを紹介します。
・Microsoft Security Essentials
Googleアナリティクスを確認する限り、読者にはWindowsユーザーが多いようです。ですので、まずはWindows用のセキュリティ・スキャナをあげました。このツールはWindows7、Vista用のものです。8系、10は使用できませんのであしからず。大丈夫、8系、10の方には他のツールがありますよ。
・Windows Defender
8系、10用のセキュリティ・スキャナはこちらです。こちらは標準搭載されていますのでインストールの必要はありません。マカフィーを入れると共存出来ないので自動で停止します。というかマカフィーに止められます。どちらが良いかはその人次第といったところでしょうか。私はWindows Defenderの方が動作が軽くて好きです。
・skipfish
こちらはWEBアプリケーションに特化したセキュリティ・スキャナです。Windowsはもちろんのこと、Mac、Linux系でも動作します。すごいですね。開発したのはGoogleでオープンソースになっていますので無料で使用することができます。
いかがでしたでしょうか。セキュリティ対策なんて何をしたらいいかサッパリわからない。そんな方でもこの記事を見れば何となくわかったのではないでしょうか。何となくわかったら実際に試してみると良いかと思います。ちょうどコマンドやツールも紹介しましたのでインストールしてみてください。実際に試してみるとガンガン身に付いていきますよ。