（ポートスキャン）ダークネット観測とは？

セキュリティニュースや、ベンダーから発表されるレポートには
「IoT機器へのポートスキャン」や、「ダークネット観測」という言葉が
よく使われていると思います。
果たしてポートスキャンとは？どうやって調べてるの？をお伝えするため、
今日はよく使われているツールをご紹介します^^

■ポートスキャンの実状

ポートスキャンとは、コンピュータネットワークにおいて、対象のコンピュータの複数のポートに対して接続要求を行い、要求に対する応答を確認することにより、利用可能なポートを探すこと。

引用：ウィキペディア

基本的にはポートスキャン自体、探索行為で行われるものや、ダイレクトに狙って送り付けられるものがあります。
ここ数年注目されているのは、主にIoT機器を狙った攻撃でセキュリティレベルが上がったPCよりも簡単では、と企んでいるのでしょう。

以下のサイトではこのポートスキャンが、世界でどれくらい行われているかというのが公開されています。

Live Cyber Threat Map | Check Point

リアルタイムで通信が送られている様子をみると、現実感増してちょっと恐ろしい感情になりますよね('Д')

■調べ方

ベースとして、外からきた通信を観測するルーターなど
記録が残るツールが必要です。その上でのお話しになります。

IP Address Abuse and Blacklist Reporting Site | Live IP Map

相手のアドレスを入力して検索すると、住所などの詳細が表示されます。

さらに、サーバーが過去にもスパムメールの発信元として報告されていたり、悪用されたサーバーだったという履歴があった場合も結果として出ます。
こんなかんじ↓↓

「ポートスキャンは攻撃の始まり」と言われるほどなので、
まずは興味を持ってもらいたいなーと思い、ツールをご紹介しました。

インターネット利用者の端末が、サイバー攻撃を行うための調査・危険に
さらされているという意識を持つことが大切ですね！