このサイトはアフィリエイト広告を利用してます

驚く女性

ポートスキャンでわかる!ネット犯罪者がハッキングする【ポート番号22】

あなたは、ポート番号22の危険性をご存知ですか?
実は、あなたが使っているポート番号22は、ネット犯罪者がハッキングする時に最初に狙う番号なのです。 
なぜなら、ポート番号22は、初期設定で大半の方は変更しないからです。 
この記事では、ポート番号22の説明と変更の仕方を紹介したいと思います。
記事を読み終えることで、あなたのパソコンから情報漏洩の可能性を下げる事ができます。

 

 この記事はこんな方におすすめ

 安心してインターネットを利用したい方

 屋外でインターネットを利用される方

 加害者になりたくない方

 目次/概要
1.ポート番号とは
2.ポート番号22とは
3.ポート番号22を変更するには
4.まとめ

1.ポート番号とは

ポートとは、ネットワークでデータを通信するための扉のようなものだとイメージしやすいと思います。ポート番号はその扉の番号です。
それぞれプログラムの種類によって、使うポート(扉)が違う。例えば、メールを送るにはこの扉、メールを受け取るにはこの扉、Webページを見てもらうのはこの扉、などと初期設定で0〜65,535までの範囲で決まっています。

代表的なプログラム

ポート番号80 HTTP インターネットを利用するさいに使用します。
ポート番号20/21 FTP ファイルをアップロードしたりダウンロードしたりするさいに使用します。
ポート番号23 Telnet 他のコンピュータを遠隔操作するさいに使用します。
ポート番号25 SMTP メール送信時に使用します。
ポート番号110 POP メール受信時に使用します。
ポート番号123 コンピュータの時刻合わせに使用します。

 

2.ポート番号22とは

前項目では、ポート番号についてご説明しました。
この項目では、ポート番号22とは、どのようなプログラムで使うポート(扉)なのかをご説明します。
ポート番号22は「SSH」で初期設定されています。

SSHとは

SSHとは「Secure Shell」の略で、ネットワーク経由で、出先から自宅のPCを操作するときなどに利用します。
具体的には
・コンピュータ間のネットワークの暗号化による盗聴リスクの排除
・接続先のリモートホストの正当性チェック
・リモートホストに接続してくるユーザーの正当性チェック

SSHのポート番号は、初期設定で22番になっており大半の方はポート番号の存在すら知らないので、初期設定まま変更しません
このSSHの機能をネット犯罪者が悪用すると、あなたのパソコンを遠方から操作しして個人情報などを抜き取ったり、別の犯罪に利用されたりします。

3.ポート番号22を変更するには

前項目では、ポート番号22についてご説明しました。
この項目では、MACでポート番号22を変更する方法をご説明します。

アプリケーションからターミナルを起動させます。
ターミナルが起動した下記のコマンドを入力します。

/etc/servicesの編集

/etc/servicesを編集していきます。

1
sudo vi /etc/services

/etc/services の以下の行の22の番号を書き換えます。

1
2
ssh 22/udp # SSH Remote Login Protocol
ssh 22/tcp # SSH Remote Login Protocol

ポート番号は0~65535までありますが、すべて使用出来るわけではありません。
49513~65535までの番号は、ダイナミック/プライベートポートと言い、基本的には、この間が自由に使えるポート番号です。

例えばポートを49513にしたい場合は以下のように変更します。

1
2
ssh 49513/udp # SSH Remote Login Protocol
ssh 49513/tcp # SSH Remote Login Protocol
ssh configの編集

このままだと設定したMacから外部のSSH接続に対してもデフォルトが先程変更したものになってしまうため、ssh config の書き換を行います。

1
sudo vi /private/etc/ssh/sshd_config

以下の行をコメントアウトしておきます。

1
#Port 22

うまくいかない場合はMac自体再起動してみてください。

Windowでのポート番号22の変更するには下記の外部サイトを参考にしてください

SSHは22番ポートで通信しちゃダメ!ポート変更してVPSサーバーの安全を守ろう!

4.まとめ

SSHを使用した接続は、非常に便利ですが、初期設定のままだと大変危険ですので、すぐに変更をオススメします。
最後にポイントをまとめると

ポイント

1.ポート番号とは、データを通信するための扉番号
2.SSHのポート番号は22で初期設定
3.SSHはネットワーク経由で、出先から自宅のPCを操作するときなどに利用
4.初期設定のままだと、ネット犯罪者に悪用される危険性が高まる
5.SSHの番号を22から49513~65535の間で変更する

今回の内容が難しいと思われたなら、設定でリモートログインの設定を変更するだけでもリスクを下げることができます。
Windows:コントロールパネル→システムとセキュリティ→システム欄のリモートアクセスの許可→リモート接続を許可しないにチェック
Mac:システム環境設定→共有→リモートログイン→リモートログイン:オフにする

最後まで読んで頂きありがとうございます。 以上「【ポート番号22】はネット犯罪者が最初に狙う番号!それでも使い続けますか?」の記事でした。See you later

合わせて読みたい

情報セキュリティ10大脅威 2020

ブログランキング・にほんブログ村へにほんブログ村   人気ブログランキング

ガネメ現役サラリーマン

投稿者の過去記事

◇このブログでは、15年以上DTPデザイナーとして、学んできたデザインやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります。

◇このブログはアフィリエイト広告を利用しています

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
・第2種電気工事士
その他・・・・

関連記事

  1. 数字と死神

    【ダークウェブ】の世界!あなたの知らないインターネットの闇を解説…

  2. 私のパソコンから

    Microsoft社が「悪用の事実を確認済み」と公表

  3. ITと情報システムセキュリティの法則

  4. OKサインの女性

    【重要】ネット詐欺に遭わない為の基礎知識として種類と対策を解説

  5. 偽警告メッセージ

    【対策】通知された警告メッセージは詐欺かも!被害に遭わな5つの方…

おすすめ記事

  1. 【無料で簡単】MacBook Airのセキュリティ対策!5ポイン…

  2. MACパスワード管理

    【最新情報】MACのとるある機能を利用すればパスワード管理が楽に…

  3. パスワードに悩む男性

    [超便利]パスワードを自動で作って管理してくれるchrome機能…

  4. 安全なパスワードとは?

    【専門機関も推奨】自己診断でパスワードの安全性を確認する方法

  5. パスワードとネット犯罪者

    パスワードの【安全な作り方・管理・解析時間・特定】について、まと…

プロフィール

face

ガネメ
鹿児島県在住
現役サラリーマン

◇このブログでは、15年以上DTPデザイナーとして、学んできたデザインやセキュリティ知識、参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
・第2種電気工事士
その他・・・・

詳しいプロフィールはこちら

アーカイブ

カテゴリー

使用中のWPのテーマ

使用中のレンタルサーバー



ピックアップ記事

  1. メルカリハイ

    2019/12/16

    メルカリの利用者で7割が100円以下
    フリマアプリ「メルカリ」を利用している人達の意識・実態調査の結果がメルカリ総合研究所より発表がありま…
  2. 雪山

    2019/12/3

    【ICE COOREL】はパソコンを劇的に冷やしてくれます
    ノートパソコンで長時間の作業や、動画編集などの高い負荷のかかる作業を行なっていると、ノートパソコン…
  3. mercari_logo_vertical

    2019/12/2

    メルカリに出品中一覧2019
    メルカリとは、スマートフォン向けのC2CのECサービスを提供する日本の企業、および、同社が提供するモ…




PAGE TOP
%d人のブロガーが「いいね」をつけました。