Ｂｌａｓｔ．ｅｘｅの攻撃ポートについて

マザーボードのＢＩＯＳ同様、ルータのファームウェアもアップデートされます。 ルータのファームウェアがアップデートされる理由には、ルータへの機能追加だったり、パフォーマンスアップだったり、不具合の修正だったりします。 ルータは各社各製品、たくさんの種類が発売されていますが、一部の製品は工場出荷時のファームウェアではセキュリティ上の問題があります。 メーカがファームウェアをアップデートする場合、その内容を判断して必要なら自分でアップデートする必要があります。 アップデート方法を間違えるリスクがあるので、こういった作業についても自己責任が原則です。 製品保証期間内でも、作業ミスによる修理は有料になる事が多いので、作業のリスクは自分で負う事になります。 http://www.corega.co.jp/support/download/router_barsw4phg.htm お使いのルータのファームウェアについては、最新版はVer1.22です。 更新内容については確認していないので、ご自分で内容を判断してください。 誤った情報を見た人が勘違いしそうなので、仕方が無く回答つけましたが、標題の質問内容と異なる質問は、別におこなってください。 質問：Ｂｌａｓｔ．ｅｘｅの攻撃ポートについて 今回のワームは、このようなポートも攻撃対象としているのでしょうか？ ようやく対策が確実なものだという確信が持てました。 との記述があるので、この質問は締め切って頂きたいと思います。 （他の方が書き込む可能性もあるので私から要望を出す話ではありませんが、私からあなたへの回答はこれで最後にします。あしからずご了承ください。） まだまだ疑問はつきないと思いますが、あまり、難しく考えるよりも、基本的な事をおさえていってくださいね。 ルータの設定で、いわゆるステルスモードにしていれば、外部からのpingにも反応しません。 もし、どうしても心配なようであれば、 http://www.upsizing.co.jp/news/report0426.htm http://www.pcflank.com/about.htm http://security1.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=22&pkj=CTLRESLHFEPGEVVSDUX http://scan.sygate.com/prequickscan.html でポートスキャンを行ってくれます。 自作PCの他にノートPCを持っているようなので、自作PCの電源を入れたままで、ノートPCを別回線（アナログモデム経由など）で接続して、インターネット側から自作PCに、自分自身でPORTスキャンしてみるのが、一番確実に状況を判断できると思います。 ただし、ポートスキャン行為そのものを禁止しているISPも多いので、契約しているISPの約款には注意してください。 また、検索すればすぐに出てくるとは思いますが、初心者が安易に使うべきものではないので、ツールが必要ならご自分で探してください。 （たくさん書き込んでしまいましたが、ここNo.628433を見る方が、正しい情報と誤った情報を取り違わないように望みます。） ルータについてのみ説明しましたが、他にいくつも誤った解釈を見受けられます・・・。 健闘を祈ります。

＞また貴方のご意見としては、ＷＡＮ側もＬＡＮ側もＤＨＣＰを有効にしている場合、無差別にＩＰアドレスをたどった攻撃はできるでしょうが、ＬＡＮ内に侵入しようとしたら２５５の３乗通りのＩＰアドレスを検索するという事実上不可能な状態なので、やはり安心だということですね。 　ただ、？？と思うのですが、私のルーターは別にアクセス制限のＩＰを設定しなくても、ダイレクトにＬＡＮ内のＩＰアドレスに変換を依頼しない場合は、全てブロックしているようです。やはり、この機能がルーターにあるから、貴方は安物でも十分だとおっしゃるんでしょうね。 すみません。 きっと私の書き方が悪いんでしょうね。 どうやってお伝えすればいいのか考えが思い浮かばないのですが・・・。 どこかで仕入れてきた情報と私が書いた文章と混同されているように思います。 なんだか、揚げ足取りになってしまいそうなので、一つ一つ説明しませんが、一度情報を整理してみてください。 （書いていない事を書いたと言われるのは少し残念です。） ＞ようやく対策が確実なものだという確信が持てました。 とりあえず、質問の 「Ｂｌａｓｔ．ｅｘｅの攻撃ポートについて」 不安が解消されたようで、よかったですね。 ＞対策について解説してくれれば、これほど混乱せずに済むような気がしています。 マスコミなんて世間に正しいニュースを伝えて社会の役に立とうという基本理念を忘れて、世間騒がせな番組ばかり作りたがるので、マスコミに踊らされないようにしましょう。 インターネットは基本的に自己責任です。 正しい情報を選別して活かす事のできる人間には将来があるけれども、そうでない人の将来は明るくないと危機感を憶えています。 お役に立てたのか立てなかったのか、いまいち自信を持てませんが回答を終わります。

ルータを使っている場合、普通の使い方をしているだけでグローバルIPアドレスをローカルIPアドレスに変換する（IPマスカレード）事になりますので、それだけで飛躍的に安全性が高まります。 フィルタリングルールをこまかく設定できるという事は、それなりに高機能のルータを使っているのだと思いますが、個人ユーザが一般的な回線を使っている場合、もともとビジネス用途のネットワークサーバを本格的に運用するには耐えられないので、ルータは安物でも十分ですよ。 色々と実験してみる分にはスキルアップに繋がりますが。 このサイトを見る他の人に書きますが、むしろシンプルなルータを使う方が混乱がありません。 これから買う人は、3000円程度のルータをお勧めします。 ヨドバシカメラではmelcoのBLR3-TX4Lが3980円で売っていますが、実効最大転送速度も26MBだし、こんなもので十分です。 さて、 ＞調べました、ＴＣＰ１３５．４４５．１０３０．１０２５．１０２８がリスニングでした。 Win2Kインストール直後のデフォルトでは、いくつかPORTが開いていたと思います。 １３７～１３９が開いていないようなのでお使いの環境ではNetBiosOverTCP/IPは停止している筈です。 特に問題無いんじゃないですか？ LANを構築せずに単体で使う場合は、Windowsのサービスもそれだけ不要なものを停止できます。 インターネットに接続できる環境を残して不要なサービスを全部停止し、起動時に自動実行されている不要なプログラムを停止すれば、１３５と４４５以外、全て閉じるとは思いますが。 ＞なぜかＳＰ３やＳＰ４を適用すると、システムログに「ページング作業中にディスク書き込みできませんでした」とか「ディスク２にエラーが発見されました」とかいった記事が記載される これはどこかに問題があるんでしょうね。 メーカー製PCなんて余計なソフトがてんこもりの割にはマザーボードのBIOSやデバイスのドライバが公開頻度が悪いので、私も自作PCしか使いませんが・・・、どこかに問題が残っていると思いますよ。 ＞ルーター設定だけが頼みの綱 時々ルータのファームウェアがUPされるので、最新ファームにして設定を間違えていなければ、問題ないと思いますよ。 あんまりこだわると、Windowsなんか怖くて使えなくなってしまいます。 まぁ、どんなに対策しようにも、しょせんWindowsなんて消耗品ですから、最低限のセキュリティ対策をして、随時バックアップを取るしかありません。 それでは。

わかりにくい説明だったかと思い、もう一度記します。 まず、Windows2K/XPを起動したら、コマンドプロンプトで netstat -an とタイプしてみてください。 TCP135,TCP445,UDP445が表示されますよね。 OS起動直後、ネットワークに接続するソフトウェアを起動していない状態で、このPORTが開いている訳です。 まず、この状態で開いていないPORTに外部から接続要求がきても全て破棄されます。（通信が確立する事はありませんから無視して構わない訳です。） （余談ですが、ここで、アプリケーションソフトを何も起動していないのに不要なPORTがたくさん開いている場合、トロイの木馬に感染している可能性が非情に高いと言えます。 （この場合、外部からの侵入の問題だけでなく、内部から外部への情報漏洩も問題になります。）） さて、開いているPORTに接続要求が来ても、適切に処理してくれれば問題無いのですが、残念ながらWindowsには重大な欠陥（セキュリティホール）が存在し、欠陥を修復していない場合、PORT135から飛び込んでくるBlaster（亜種を含む）に感染してしまいます。 PORTが開いている事に問題があるというよりも、OSに欠陥が存在する事が問題です。 セキュリティ対策の基本は、まずOSの欠陥を修復する事です。（欠陥を修復している場合、今回のワームには感染しません。） さて、netstatは、CUIプログラムなので何度もタイプするのは面倒だと思います。 http://www.ne.jp/asahi/cll/cllsite/ これを使うとGUIで状況を確認できます。 IEやOE等を起動すると、PORTが開いていき、IEやOEを終了すると、開いていたPORTが閉じていくのがわかると思います。 （netstatは完全なリアルタイムではありません。若干タイムラグがあるので、実際の状況と多少ずれていますので注意してください。） 繰り返しますが、開いていないPORTにきた接続要求は、全て破棄されます。 netstatコマンドをタイプした時に表示される、 「listening」が、接続要求待ちの、開いているPORTです。 「established」が、接続中の、開いているPORTです。 どうしても通信をもっとこまかく管理したいなら、こんなのがあります。 http://www.ntutility.com/pl/ http://www.ntutility.com/anm/ http://www.istinc.co.jp/netkids/ 探せばもっと出てくるでしょうが・・・。 ファイアーウォールソフトを導入している場合、許可しているアプリケーションソフト以外の通信を遮断してくれるので効果があります。 また、ルータを導入している場合、内部から外部への接続要求が無いのに外部から接続要求が来た場合に破棄してくれたり、設定したルールに従ってフィルタリングしてくれたりするので、効果があります。 OSの欠陥を随時適切に修復して（WindowsUpdateをきちんと行って）いるだけで、 http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp この欠陥を攻撃するBlaster（亜種を含む）からPCを守る事ができますが、 ファイアーウォールソフト、ルータを導入していれば、２重・３重に防衛している事になりますので、神経質になる必要は無いと思いますよ。

ウェルノウンポート で検索すれば、知りたい情報は出てくると思いますよ。 ただし、特定のサービスの為に予約されているポートを勝手に使う悪質なソフトウェア（ウイルスやワーム・トロイの木馬等）がありますので、調べてもあまり意味は無いと思いますよ。 ファイアーウォールソフトがある場合、基本的には、許可されたアプリケーションソフトの通信しか行いませんし、そのアプリケーションソフトを終了させれば、通信の為に開けたポートは自動的に閉じます。 閉じているポートへの接続が外部から試みられても全て破棄されるので通信は確立しません。 心配なら、コマンドプロンプトで netstat -an とタイプすれば、開いているポートの状況を表示してくれます。 その時に、 http://www.google.co.jp/search?q=%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC%E3%80%80%E3%83%9D%E3%83%BC%E3%83%88&ie=UTF-8&oe=UTF-8&hl=ja&lr= 開いていない筈なのに、このようなポートが開いていれば調査の必要があると思います。 が、 ＞今回のワームは、このようなポートも攻撃対象としているのでしょうか？ という質問については、このようなことを気にしなくても、既知の対処法で十分だと伝えたかっただけです。

ルータを外して直接ログを取ってみましたが、たくさんのポートからきていますね。 流行直後はほとんどがPORT１３５からでしたが。 Blasterワームが行っているのか、新しいワームの登場なのか、わかりませんがそんなことはどうでもいいと思います。 この質問を見て、無意味な質問が乱立しそうなので記しますが、誰か（のPC)が開けていないポートにいくら侵入を試みたところで、接続は確立しませんから、心配の必要は無いと思いますよ。