驚く女性

【ポート番号22】はネット犯罪者が最初に狙う番号!それでも使い続けますか?

簡単操作が自慢の動画編集ソフト GOM Mix Pro(ゴムミックスプロ)

あなたは、ポート番号22の危険性をご存知ですか?
実は、あなたが使っているポート番号22は、ネット犯罪者が最初に狙う番号なのです。 
なぜなら、ポート番号22は、初期設定で大半の方は変更しないからです。 
この記事では、ポート番号22の説明と変更の仕方を紹介したいと思います。
記事を読み終えることで、あなたのパソコンから情報漏洩の可能性を下げる事ができます。

 

 この記事はこんな方におすすめ

 安心してインターネットを利用したい方

 屋外でインターネットを利用される方

 加害者になりたくない方

1.ポート番号とは

ポートとは、ネットワークでデータを通信するための扉のようなものだとイメージしやすいと思います。ポート番号はその扉の番号です。
それぞれプログラムの種類によって、使うポート(扉)が違う。例えば、メールを送るにはこの扉、メールを受け取るにはこの扉、Webページを見てもらうのはこの扉、などと初期設定で0〜65,535までの範囲で決まっています。

代表的なプログラム

ポート番号80 HTTP インターネットを利用するさいに使用します。
ポート番号20/21 FTP ファイルをアップロードしたりダウンロードしたりするさいに使用します。
ポート番号23 Telnet 他のコンピュータを遠隔操作するさいに使用します。
ポート番号25 SMTP メール送信時に使用します。
ポート番号110 POP メール受信時に使用します。
ポート番号123 コンピュータの時刻合わせに使用します。

 

2.ポート番号22とは

前項目では、ポート番号についてご説明しました。
この項目では、ポート番号22とは、どのようなプログラムで使うポート(扉)なのかをご説明します。
ポート番号22は「SSH」で初期設定されています。

SSHとは

SSHとは「Secure Shell」の略で、ネットワーク経由で、出先から自宅のPCを操作するときなどに利用します。
具体的には
・コンピュータ間のネットワークの暗号化による盗聴リスクの排除
・接続先のリモートホストの正当性チェック
・リモートホストに接続してくるユーザーの正当性チェック

SSHのポート番号は、初期設定で22番になっており大半の方はポート番号の存在すら知らないので、初期設定まま変更しません
このSSHの機能をネット犯罪者が悪用すると、あなたのパソコンを遠方から操作しして個人情報などを抜き取ったり、別の犯罪に利用されたりします。

3.ポート番号22を変更するには

前項目では、ポート番号22についてご説明しました。
この項目では、MACでポート番号22を変更する方法をご説明します。

アプリケーションからターミナルを起動させます。
ターミナルが起動した下記のコマンドを入力します。

/etc/servicesの編集

/etc/servicesを編集していきます。

1
sudo vi /etc/services

/etc/services の以下の行の22の番号を書き換えます。

1
2
ssh 22/udp # SSH Remote Login Protocol
ssh 22/tcp # SSH Remote Login Protocol

ポート番号は0~65535までありますが、すべて使用出来るわけではありません。
49513~65535までの番号は、ダイナミック/プライベートポートと言い、基本的には、この間が自由に使えるポート番号です。

例えばポートを49513にしたい場合は以下のように変更します。

1
2
ssh 49513/udp # SSH Remote Login Protocol
ssh 49513/tcp # SSH Remote Login Protocol
ssh configの編集

このままだと設定したMacから外部のSSH接続に対してもデフォルトが先程変更したものになってしまうため、ssh config の書き換を行います。

1
sudo vi /private/etc/ssh/sshd_config

以下の行をコメントアウトしておきます。

1
#Port 22

うまくいかない場合はMac自体再起動してみてください。

Windowでのポート番号22の変更するには下記の外部サイトを参考にしてください

SSHは22番ポートで通信しちゃダメ!ポート変更してVPSサーバーの安全を守ろう!

4.まとめ

SSHを使用した接続は、非常に便利ですが、初期設定のままだと大変危険ですので、すぐに変更をオススメします。
最後にポイントをまとめると

ポイント

1.ポート番号とは、データを通信するための扉番号
2.SSHのポート番号は22で初期設定
3.SSHはネットワーク経由で、出先から自宅のPCを操作するときなどに利用
4.初期設定のままだと、ネット犯罪者に悪用される危険性が高まる
5.SSHの番号を22から49513~65535の間で変更する

今回の内容が難しいと思われたなら、設定でリモートログインの設定を変更するだけでもリスクを下げることができます。
Windows:コントロールパネル→システムとセキュリティ→システム欄のリモートアクセスの許可→リモート接続を許可しないにチェック
Mac:システム環境設定→共有→リモートログイン→リモートログイン:オフにする

セキュリティの勉強を始めたいと考えているあなたにおすすめの本

今回のおすすめの本としては、セキュリティの基本対策について学べる本を紹介しておきます。

最後まで読んで頂きありがとうございます。 以上「【ポート番号22】はネット犯罪者が最初に狙う番号!それでも使い続けますか?」の記事でした。See you later

ブログランキング・にほんブログ村へにほんブログ村   人気ブログランキング

shingo現役サラリーマン

投稿者の過去記事

◇このブログでは、15年以上DTPオペレーターとして、学んできたDTPやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

U-NEXT

プロフィール

ナカガワシンゴ

Shingo
鹿児島県在住
現役サラリーマン

◇このブログでは、15年以上DTPオペレーターとして、学んできたパソコンのセキュリティ知識や参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

詳しいプロフィールはこちら

アーカイブ

カテゴリー

使用中のWPのテーマ

使用中のレンタルサーバー

ピックアップ記事

  1. メルカリハイ
    フリマアプリ「メルカリ」を利用している人達の意識・実態調査の結果がメルカリ総合研究所より発表がありま…
  2. 雪山
    ノートパソコンで長時間の作業や、動画編集などの高い負荷のかかる作業を行なっていると、ノートパソコ…
  3. mercari_logo_vertical
    メルカリとは、スマートフォン向けのC2CのECサービスを提供する日本の企業、および、同社…




PAGE TOP
%d人のブロガーが「いいね」をつけました。