「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?:狙われる「445番ポート」とは【前編】
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。
データ送信の際、IPアドレスを送信先の「建物の住所」に例えるなら、「部屋番号」になるのがポート番号だ。ポート番号はインターネット番号割当機関(Internet Assigned Numbers Authority:IANA)が割り当てと管理を担っている。代表的なポート番号として、HTTPの80番やHTTPSの443番がある。これら以外にも、数多くのポート番号が使用されている。近年、注目を集めているのは、ランサムウェア(身代金要求型マルウェア)「WannaCry」や「NotPetya」の攻撃に悪用された445番だ。
445番ポートはどのようなポートなのか。なぜ企業にリスクをもたらすのか。445番ポートの基礎知識を押さえつつ、企業はシステムをどう守れるかを考えよう。
併せて読みたいお薦め記事
「TCP/IP」を狙った攻撃への備えは大丈夫か
「445番ポート」の“謎” 何に使われるか?
MicrosoftのOS「Windows」のポートである445番ポートは、アクセス管理ツール「Active Directory」(AD)や、通信プロトコル「Server Message Block」(SMB)に使用されている。SMBはファイル共有を可能にする。SMBを使えば、プリンタを共有し、例えば異なるフロアのプリンタに印刷依頼を送信することもできる。
SMBの初期バージョン「SMBv1」は1984年、最新版「SMBv3.1.1」は2020年に登場した。Windowsを導入する大半の企業は、ファイルやプリンタの共有を目的に、クライアントとサーバの両方で445番ポートを開いて利用できるようにしてある。
「TCP」(445番ポート)の他、「NetBIOS over TCP/IP」(139番ポート)でSMBを利用できる。TCPはインターネットの標準的なプロトコル、NetBIOS over TCP/IPはWindowsの独自プロトコル「NetBIOS」(Network Basic Input Output System)をTCP/IPネットワークで利用できるようにしたプロトコルだ。NetBIOS通信に接続する他のポートには、137番ポートと138番ポートがある。クライアントとサーバ間の通信に使用する遠隔手続き呼び出し技術「Microsoft Remote Procedure Call」(RPC)は、135番ポート、またはSMBを経由して445番ポートを使用する。
中編は、SMBの脆弱(ぜいじゃく)性を悪用した攻撃の危険性を考える。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.