ステルススキャン(stealth scanning)は、サイバー攻撃においてターゲットとなるコンピュータの状態を把握するための手法です。
この技術は、攻撃者がポートスキャンを行う際に、相手側にログを残さずに情報を取得することを可能にします。本記事では、ステルススキャンの基本、具体的な手法、そしてそのセキュリティ上の影響について詳しく解説します。
ステルススキャンの基本
ステルススキャンとは?
ステルススキャンは、通常の接続手順から外れた応答を用いることで、通信記録に痕跡を残さずにポートスキャンを実施する手法です。
これにより、攻撃者はターゲットのTCPポートやUDPポートが開いているかどうかを確認します。
ポートスキャンの一般的手法
ポートスキャンとは、特定のコンピュータのポートを調べる行為ですが、通常の接続を試みるとその記録が残ります。
これを避けるために、攻撃者はステルススキャンを選択します。
ステルススキャンの手法
SYNスキャン
SYNスキャンは、TCPプロトコルのSYNパケットを利用してポートの状態を確認する手法です。
クライアントが「SYNパケット」をサーバに送信し、通常は「ACKパケット」で応答が返されますが、SYNスキャンでは、接続を確立する前に「RSTパケット」を送ることで、接続を中断します。
この方法により、サーバは通常の処理が行われず、ログには記録が残りません。
FINスキャン
FINスキャンは、TCPのFINパケットを利用して、未接続の相手に送信することで反応を確認する手法です。
未接続の相手にFINパケットを送ると、UNIX系OSでは何も応答しませんが、ポートが閉じている場合のみ「RSTパケット」が返されます。
これを利用して、ターゲットのポートの状態を確認します。
ステルススキャンの影響と対策
セキュリティへの影響
ステルススキャンは、攻撃者がシステムの脆弱性を把握するための重要な手段です。
これにより、サイバー攻撃の準備が整い、潜在的なリスクが高まります。
対策
- ファイアウォールの設定: 不正なスキャンを検知し、適切な対策を講じることができます。
- IDS/IPSの導入: 不正アクセスをリアルタイムで監視し、攻撃を未然に防ぐシステムを導入します。
- セキュリティ教育: 社員やユーザーに対して、サイバーセキュリティに関する教育を行うことで、リスクを軽減します。
まとめ
ステルススキャンは、見えない形でターゲットの情報を収集する手法であり、サイバー攻撃のリスクを高めます。この技術を理解することは、組織のセキュリティ強化に不可欠です。
適切な対策を講じることで、ステルススキャンによる脅威から身を守ることができます。
さらに参考してください。