WiMAX 2+で契約している “Speed Wi-Fi HOME L01” のシステムログを確認したところ「XXX.XXX.XXX.XXXからのスキャンパケットによるUDPポートスキャン攻撃を検出しました」と言った警告が表示されていたので調べてみました。
ポートスキャンってなに?
ポートとはネットワークにおいてデータのやり取りを行うための口のようなものを指しています。通常であれば、不必要なポートはルーターやファイアウォールなどによって閉じられていますが、自宅サーバーやオンラインゲームなどをやっているとポートが開いている場合もあります(ポート開放と呼びます)。この開いているポートを探すのがポートスキャンです。
なぜ、ポートスキャンが行われるのか?
悪意のあるユーザーが開いているポートに対して攻撃を行うためです。「なぜ自分に?」と思うかもしれませんが、手当たり次第に調べていることが多いので特定の “誰か” を調べているわけでは無いでしょう。
このポートスキャンは、ルーターなどのネットワーク機器が検出すると「スキャンパケットによるUDPポートスキャン攻撃を検出しました」と言った警告をシステムログに表示してくれるので確認することができます。
L01のシステムログを確認する手順
- 機器の管理画面にログインし『設定』をクリックします。
参考 Speed Wi-Fi HOME L01の “管理画面” にログインする方法
- 設定の “システム設定 > システムログ” より『ユーザー操作ログ』『システムログ』『セキュリティログ』を確認できます。
Speed Wi-Fi HOME L01のシステムログを確認するやり方は以上です。
対処方法は?
肝心の対処法ですが、そもそも「スキャンパケットによるUDPポートスキャン攻撃を検出しました」と警告が表示されていると言うことは「機器の側で防いでいる」と言えます。そのため、特別な対処が必要なわけでは無いですが、気になる人はウィルス対策ソフトやファイアウォールソフトを導入しておくと安心でしょう。
また、不必要な時に「機器の電源を切る」と言った物理的な対処方法もあります。ただし、Speed Wi-Fi HOME L01を始めとしたネットワーク機器は、頻繁に電源を切るようには作られていない(電源スイッチが無い)ので自己責任にて実施してください。
