PR

以下は,セキュリティに関係したある用語を解説した文章である。どんな用語について解説したものか。選択肢から一つ選びなさい。

(解説文)
特定や不特定のマシンに向けてパケットを送り,どのマシンでどのようなサービスが利用されているかを調べる。自分が管理しているネットワークのセキュリティ・ホールを調べるための調査に使われる一方で,攻撃者が侵入先を見つけるための調査として使われるケースもある。代表的なツールとしては「nmap」などがある。

[選択肢]
a. クロスサイト・スクリプティング
b. SQLインジェクション
c. ゼロデイ攻撃
d. バッファ・オーバーフロー
e. ポート・スキャン

[解説]
 問4の正解は,選択肢eの「ポート・スキャン」です。

 ポート・スキャンとは,指定したIPアドレスに対してポート番号をずらしながらTCPやUDPのパケットを連続して送り,応答が返るか返らないかを調べ,どのポートが開いているかを調べることです。開いているポートが現在そのマシンで利用しているサービスということがわかります。

 ポート・スキャンを実施するツールは「ポート・スキャナ」とも呼ばれ,セキュリティ・チェックのための最も基本的なツールの一つといえます。ポート・スキャナはとしては「nmap」が有名で,nampをGUIで操作できるツールも存在します(下図)。

nmap

 ポート・スキャンでは,自分の管理するネットワーク内に不必要なサービスを提供しているマシンがあるかを調べたり,禁止されているサービスを勝手に提供しているマシンがないかなどを調べることができます。

 ただし,ポート・スキャンは,インターネット上の攻撃者が侵入先のマシンを見つける際にも使われます。そのため,自分が管理するネットワーク以外のマシンに対して実行すると,攻撃者とみなされる可能性があります。自分が管理するマシン以外には実行しないようにしましょう。