• ベストアンサー

ポート開放の安全対策

下の方で、別途ポート開放について質問されていますが、私の質問はそのことではありません。 ポートはむやみやたらに開放すべきでないですよね。 そんなポートは、特に自分で操作せずとも開いてしまうのでしょうか? なんか、ポート開放の話題の時にオンラインゲームの単語が出てくることがよくありますが、オンライゲームをすると勝手にポートが開くんですか?私はヤフーゲームをしたことがあるので不安です。 一応、ノートンインターネットセキュリティ2009(FWあり)・ルーターを使っていますが大丈夫でしょうか。 また、今現在、意味のないポートが開いていないかなどのチェックをオンラインですることはできますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • redirect
  • ベストアンサー率22% (117/514)
回答No.13

#5です。再度すいません。 あのですね、ポート開放ということで主に不正進入を気になされているようですが、ポート開放というのはWAN側からの接続要求をPCで受けることを意味します。で、通常ですとルータで阻まれますからルータでのポートフォワード設定が必要になります。 つまり、自分で設定しなければポート開放などは行われないということです。なお、ルータの設定に関してユーザ名、パスワードはデフォ設定から変更しておくことをおすすめします。なぜなら、デフォ設定を狙った受動的攻撃があるからです。私はクラッカーコミュニティーなども見て回りますが、有名各メーカー製のデフォ設定リストなどを見かけたことがあります。 あと、ボットについて書かれている方もいますが、餌食になってしまうのは対策ソフトの有効期限が切れていたり、Winアップデート等をしていなかったり、ルータを使用せずWANに直接続していたりといったセキュリティーに疎い人です。ボットネットに組み込まれていることが判明するとISPなどからマルウェアが駆除されていないといった連絡がきたりすることもあります。 なお、質問の趣旨であると思われる外部からの不正な操作に関してはボットということもありますが、主によく使われるのはRAT(Remote Admin Tool)です。このRATの一例を紹介します。クラッカー側のコントロール画面の一部です。 普通、外部からの不正操作というとクラッカー側から接続するように思われるでしょうけど、リバース接続といって感染マシン側からクラッカー側に接続しに行きます。この時、ユーザーが使ってるPersonal Firewallに察知される可能性も今では高いことからデフォルトブラウザ等の通信に成りすますなどの方法でPFWをバイパスさせてしまう手法があります。この場合、タスクバーには表示されません。

KUMACHANCE
質問者

お礼

なるほど。わかりました。 ところで・・・。 >デフォ設定を狙った受動的攻撃があるからです。 これは、デフォルト設定にしている人は今すぐに危険ということでしょうか。それとも、そういう設定の人が万が一、クラッカーのウイルス(?)などに感染した時に危険ということでしょうか? 私の友人などは、設定業者さんに「特にデフォルト設定を変更しなくてもよい」と言われたそうですが・・・。 ありがとうございます

KUMACHANCE
質問者

補足

大変申し訳ないのですが、今後御回答くださる方へ 諸事情でしばらくパソコンを使えなくなりますので、お礼の書き込みが遅れるかと存じます。無視しているわけではございません。お許しください

その他の回答 (13)

  • redirect
  • ベストアンサー率22% (117/514)
回答No.14

#5です。 デフォ設定から変更することを強くおすすめします。 業者の人間はセキュリティーに精通しているとは必ずしも言えない。

KUMACHANCE
質問者

お礼

そうですか。わかりました。 ありがとうございました。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.12

Re:No.10の補足 これは失礼いたしました。 No.9の攻撃先=ルーター です。 結論ですか。 ウイルス対策などをしっかりするのはもちろんです。 Windowsや、アプリケーションのアップデートをしっかりするのも欠かせません。 その他、ちょっとした異変に気づく「感」という才能や、それを調査してみるスキル(技能)やツールも大いに役立ちます。 でも、大丈夫ではありません。 たとえば、運転技術を磨いて、安全運転を心がけていても事故に遭う時には事故に遭うように。 幸い、パソコンは人生と違って、リカバリーとか、バックアップからリストアするなど、やり直しが利くのです。 不測の事態に備えて、時々バックアップを取っておくと、最小の被害で復帰できます。 バックアップも欠かせないですね。

KUMACHANCE
質問者

お礼

わかりました。 度重なる御回答ありがとうございました

  • redirect
  • ベストアンサー率22% (117/514)
回答No.11

#5です。 用語が間違っていたので訂正致します。 × トランスミッションプロトコル ○ トランスポートプロトコル m(_ _)m

KUMACHANCE
質問者

お礼

御丁寧にありがとうございました

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.10

re:No.9補足 本題のポートから離れますが、 それ以前に、ウイルスというよりマルウエア(悪意のあるソフト)がパソコンのコントロールを乗っ取っている必要がありますね。ユーザーが気が付かない。そもそもユーザーがウイルス対策に無関心だったり、ウイルスデータベースの更新を怠っていたり、アンチウイルスソフトに引っかからない新種だったり、様々でしょう。 送り込む方法も様々だろうと思います。 No.9の攻撃先はルーターより、掲示板(BBS)とかブログのコメントなどに向けられるのがほとんどでしょう。いわゆるコメントスパムという形で目にする事になります。 こんな事に利用されるパソコンのユーザーにが気が付いて欲しいものです。 概略はこちらに書かれているような感じです。 http://www.ipa.go.jp/security/antivirus/bot.html

KUMACHANCE
質問者

お礼

わかりやすいです ありがとうございます

KUMACHANCE
質問者

補足

>No.9の攻撃先はルーターより、掲示板(BBS)とかブログのコメントなどに向けられるのがほとんどでしょう。いわゆるコメントスパムという形で目にする事になります。 何度も再質問して申し訳ないのですが、No.9の攻撃先とありますが、そもそもNo.9の攻撃って何を意味しておられますか?私は馬鹿ですので、具体的に何のことかわかりません。 あと、いろいろと御教示賜りましたが、結論としてはウイルス対策などをしっかり行えば大丈夫ということでしょうか?

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.9

ポート開放の安全対策というのであれば、既にNo.4で回答は出ていますが、下のほうで回答して者がちょこっと割り込ませていただきます。(ryu-fizさん横から御免) 多くの場合、攻撃者にとってルーターよりセキュリティソフトやOSの改ざん(設定変更やプログラムソフトの上書き)の方が優先順位は高いでしょう。稀だとは思いますが無いとは言えません。 ルーターやられると、パソコンをリカバリーしても再進入が容易くなりますからね。 No.4の補足質問に対して この程度の記述がぎりぎりで詳細には書けませんが、 IE自動操作とかIE自動運転などというソフトがフリーで配布されているくらいですから、IEを操作するスクリプトをあなたのパソコンに送り込んでルーターの設定を変更することも可能なのです。ルーターのIPアドレスはほとんど決まりだし、IDも一般用のブロードバンドルーターではほぼ固定で変更不可能ですから、パスワードが防御の要になります。 専用ゲームサーバーにログインし複数の人間が競う対戦型のオンラインゲームとかでなければ、不要な設定ですが、ポートの開放方法はこんな感じです。 http://www.itmedia.co.jp/internet/runner/0201/sp4/03.html こんな設定した憶えは無いでしょう。 一人で楽しむWEB上のオンラインゲームのほとんどは、ポートの開放とは無縁です。

KUMACHANCE
質問者

お礼

ポート開放とは無縁であると分かりました。 そして、パスワード変更の必要性理由もわかりました。 ところで、、、 >IEを操作するスクリプトをあなたのパソコンに送り込んで これは、どういう風に送り込まれるんでしょうか。添付ファイルとかサイト閲覧でしょうか? また、そのスクリプトはウイルスソフトで検知されますか?いわゆる実態はウイルス同然ですよね・・・。 ありがとうございます

noname#93148
noname#93148
回答No.8

こんにちは。 今のMalware作者やクラッカーは対策ソフトの導入を織り込み済みです。対策ソフトの防御をかいくぐる技術がものすごく進化してきてます。難読化によるスキャン回避やFWB(Firewall Bypass)、Rootkit、脆弱性を利用したドライブ・バイ・ダウンロードなど非常に厄介な時代になっています。 このような現状を踏まえるなら、NISではなくKaspersky Internet Secirity 2009をお薦めします。 NISの初期設定だとすり抜けがやや効き易い傾向があります。

KUMACHANCE
質問者

お礼

ありがとうございました

noname#93147
noname#93147
回答No.7

こんにちは。 ボクは世界屈指の高性能を誇るKaspersky Internet Securityをお薦めします。高度な対策を求めるユーザー向きです。Malware作成者やクラッカーはカスペルキーを非常に煙たがります。 まずは体験版を利用して下さい。

KUMACHANCE
質問者

お礼

ありがとうございました

noname#93146
noname#93146
回答No.6

こんにちは。 まあ、総合対策ソフトで言うならKaspersky以外にないです。総合力では一番ですから。

KUMACHANCE
質問者

お礼

そうですか ありがとうございました

  • redirect
  • ベストアンサー率22% (117/514)
回答No.5

マルウェアを集めてテストなどをしている者です。 まず、ポートというのはトランスミッションプロトコルが上位のデータを渡すべきアプリを識別するためのものです。Source PortとDestination Portがあります。で、ポートの開放というのはポートフォワードを意味します。なお、「ポートがOpen」という場合にはアクティブオープンとパッシブオープンという二つの状態があります。 何を言ってるかわからないかもしれませんが、要するにきちっとした知識を持った上で対応しなければ駄目だということです。正直言ってしまいますと、ネットワークに関しては体系的に学ばないと理解できないと思います。 念のため申しますと、ルータのUPnP機能が無効になっていなかったら無効に設定して下さい。 >ノートンインターネットセキュリティ2009(FWあり)・ルーターを使っていますが大丈夫でしょうか 私は総合対策ソフトを中心にかなり厳しいテストをしていますが、これまでの経験から言わせてもらうならば、ノートンは最近の回避技術にわりと弱い面があります。個人的な所見ではKaspersky Internet Securityのほうが強固です。 なお、ポートチェックに関してはShields UPなどが有名です。

KUMACHANCE
質問者

お礼

どうも御丁寧にありがとうございました

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

ファイアウォールが設定されていないPC上のポートは全て開いた状態だと考えて良いと思います。アプリケーションソフトとか外部からの通信がそうしたポートを利用しようと思えば出来る状態と言えるかも知れません。 ですが、何らかのかたちでファイアウォールを設定すると、そのファイアウォールがきちんとしたものであれば、基本的には全てのポートは閉じられることになります。 じゃあ、ファイアウォールが設定されたら全ての通信がブロックされて一切何も出来なくなるのか?と言えばそうではありません。 ファイアウォールの基本的な機能としては、外部からの不正な通信をブロックするというのが第一に挙げられます。基本として、PC内部に向けて『外部から』発生した通信に関してはブロックされます。 一方で、例えばルーターのフィルタリング機能では普通、内部から外に向けての通信は制御されません。つまり、PC内部からブラウザなどが通信要求を行なった通信に関しては、きちんと通るようになってます。 ノートン製品に付属しているパーソナルファイアウォールの機能では、内部からの通信に関してもより細かな処理が行われます。安全だと確認されたり、ユーザーが承認したアプリケーションソフトだけが通信できるようにしたり、通信に必要なポート以外については、内から外へ向けての通信に際しても閉じられます。 よく『ポート開放』という言葉が使われたりもするようですが…基本としては、無条件に特定の番号のポートをフィルタしなくする、つまり開けてしまうことは避けるべきなのです。城壁のどこかに穴をあけて人が自由に通れるようにしておくようなもんですから。 特定のアプリケーションの利用に必要なポートを開く際には、利用するアプリケーションを限定したり、通信相手を限定したりする設定をきちんと行うことが望ましいと言えます。 >オンライゲームをすると勝手にポートが開くんですか? 基本としてはPC上に設定されたポートそのものは開いた状態で、それをファイアウォールが閉じたり、必要に応じて開いたりしているということは既にお分かりいただけたと思います。 ポートの開け閉めを制御するのはファイアウォールなのであって、アプリケーションそのものはその枠組みの中で通信しているのが普通なのです。(中には、不正な操作を行ってパーソナルファイアウォールの仕組みを回避したり、まひさせて通信を行おうとするものもありますが…そういったものは無論悪意のあるもので、例外中の例外と言えるでしょう) >一応、ノートンインターネットセキュリティ2009(FWあり)・ルーターを使っていますが大丈夫でしょうか。 それで十分です。 >今現在、意味のないポートが開いていないかなどのチェックをオンラインですることはできますか? 2番さんのリンク先で紹介されているShields Up!!は私も以前から結構利用して来ました。特に以前はダイヤルアップ回線でルーターを設置出来なかったので、パーソナルファイアウォールの有効性を確認するためによく使いました。 向こうにも書かれてますが、ルーターが設置されている環境ではルーターのブロック状況が結果として表示されることになります。ノートン製品のファイアウォールの状態はほとんど影響しないことに注意です。(とは言え、その辺はあまり気にすることはないでしょう。外からの不正な通信が止められていることに変わりはないので) また、ルーターをご利用の場合、113番ポートがStealth、つまり不可視の状態になっていないとして警告を受ける可能性が高いと思われますが…それについては、青色でブロックされたClosedの状態であれば全く心配いりません。参考URLです。 No.7298 Sygateサイトからのポートスキャンで、IDENT 113番OPENには、何か対策が必要? http://sakaguch.com/PastBBS/0013/B0007298.html Ident http://www.asahi-net.or.jp/~mu6k-ski/security/ident.html 当方の環境でもルーターを介して接続しており、Shields Up!!の結果では113番だけがClosedになっています。ルーターの設定を変更し、113番をStealthにすることは可能なんですが…そうするとブラウザでウェブページを読み込んで表示するのが遅くなる症状が出ました。その場合には、113番関係の設定を無理に変更しない方が良いでしょう。 上記URLの内容、専門的で初心者さんには分かりずらいと思いますが…要するにRejectとは、相手側のサーバに対してブロックしたという信号を無条件に返すようにする、ということです。そうすると相手側の接続要求に対して一応は反応したことになります。 ところで…Shields Up!!で言うところのStealthとは、相手側からの接続要求を無視する、つまりシカトすることを指します。外から何と言って来ても無視するので、相手側ではこちらの存在すら感知しないということになるので、全てのポートでStealthとなるということが安全のひとつの証になることはお分かりいただけると思います。 113番への接続要求をRejectする、ということは『ブロックしたよ』という反応をきちんと返す、ということです。なので、Shields Up!!での結果はStealthではなくClosedになります。 ただし、ルーターの持つファイアウォールの機能は非常に強固であり、きちんと閉じられているポートに向けてやたらと接続しようとしてもきちんと跳ね返されますので、この状態で十分安全と考えられます。 もし、ルーターを介しておらず、パーソナルファイアウォールのみの状態でそうだったらどうなのか?ソフトの構造にもよりますが…結構弱い構造のパーソナルファイアウォールである場合には、ごく短い高速な通信をやたらめったら送られた場合には、ファイアウォールを通してしまうことがあるようです。なので、パーソナルファイアウォールのみの場合では、出来る限り全てのポートがStealthであることが望ましいとされています。 なお、パーソナルファイアウォールの通信制御は柔軟に出来てますので、113番をシカトするように設定してあっても、その他の設定がきちんとしていればそれだけでブラウザの表示が遅くなったりすることはありません。 いろいろ書いてしまいましたが…ルーターをご利用でなおかつ、ポート開放など全然やっていないのであれば、心配はいらないと思います。 まぁ、もう少し突っ込んで言えば、ルーターの管理画面へのログインのためのパスワードをきちんと設定しておくことと、ルーターのUPnP機能については、それを必要とするアプリケーションソフトを使ってない限りは無効化しておくのが望ましいということ位でしょうか。その辺については、ルーターのマニュアルやヘルプをきちんと読んで確認しておいてください。

KUMACHANCE
質問者

お礼

>ルーターをご利用でなおかつ、ポート開放など全然やっていないのであれば、心配はいらないと思います。 敢えて聞きますが、ポート開放ってどうやるのですか?私は、自身としてはポート開放をやったことはないつもりです。しかし、意外に身近な行為がポート開放だったりするかもしれないので・・・ ありがとうございます

KUMACHANCE
質問者

補足

あとルーターの管理画面は、ルーターに接続している機器からしかできないのでパスワード変更は必要ないと聞いたのですが、もし変更をお勧めされる理由などありましたら教えてくださいませんか。

関連するQ&A