「445番ポート」悪用攻撃に耐え切る具体的な方法狙われる「445番ポート」とは【後編】

「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。

2021年12月21日 05時00分 公開
[Diana KelleyTechTarget]

関連キーワード

SMB | 脆弱性 | セキュリティ


 ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)に使用されている「445番ポート」。このポート番号を狙った攻撃には要注意だ。SMBの脆弱(ぜいじゃく)性を悪用した攻撃を取り上げた中編「『445番ポート』はなぜ攻撃者の標的になるのか あの『WannaCry』でも悪用」に続き、後編となる本稿はセキュリティ向上のための対策を考える。

445番ポートを悪用した攻撃に備える方法とは?

 企業がSMBのセキュリティを向上させる方法は、初期バージョン「SMBv1」を無効にし、SMBの最新バージョンにパッチを適用することだ。中編で取り上げた脆弱性は、SMBv1に影響を及ぼす。脆弱性のないSMBのバージョンを使用すれば、攻撃を予防できる。Microsoftは「Windows 10」以降でSMBv1を無効にしている。そのためWindowsのアップグレードもお勧めする。

 SMBの脆弱性を悪用した攻撃を防ぐもう一つの方法は、SMBをオフにして445番ポートを閉じることだ。ただし、この方法は適しない企業もある。通信が切断され、Windowsの機能の一部がオフラインになる可能性があるからだ。Windowsで445番ポートを無効化またはブロックする前に、それがシステムにどう影響するのかを考える必要がある。

 他にセキュリティを向上させる方法としては、以下がある。

  • 重要なサービスが中断されないことが確認できたら、TCPの445番ポートをブロックする
  • 高度なウイルス検出やマルウェア対策の機能を備えたセキュリティ製品を使い、エンドポイントの保護を強化する
  • 侵入後の横断的な感染拡大(ラテラルムーブメント)を防ぐために、感染した部分をシステムから隔離する
  • Windowsアカウントに、強力なパスワードを設定する
  • システムで動作しているアプリケーションを適切に管理する
  • ファイル共有に厳格な権限を設定し、機密情報へのアクセスを制限する
  • システムを監視し、攻撃されたら警告するツールを活用する

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

矢野経済研究所「2024年版 デジタルコンテンツ市場動向調査」を実施
矢野経済研究所は、国内のデジタルコンテンツ市場を調査し、市場概況や主要企業動向を明...

news100.jpg

Salesforceの「Einstein Copilot」は他社のAIアシスタントと何が違うのか?
Salesforceが対話型AIアシスタント「Einstein Copilot(β版)」を日本市場で提供開始し...

news029.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年6月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。