ESETで「UDPポートスキャニング攻撃」の警告が表示された時の対応方法
先日、ESETで、「UDPポートスキャニング攻撃」を受けているというエラー画面が表示されましたので、調べてみました。
結論としては、警告が出ている=しっかりブロックしているので、とくに問題はないということです。
目次
ESETで「UDPポートスキャニング攻撃」の警告が表示された時の対応方法
UDPポートスキャニング攻撃の警告画面
エラー画面がこちら。
ログファイルを見てみると、数回にわたって、検出されていたようです。
▼ESETのログファイルの取得方法はこちら
http://eset-support.canon-its.jp/faq/show/2973?site_domain=private
そもそもポートスキャニングってなに?
ポートスキャンは、ポートが開いているか確認する行為のこと。どうも悪意あるユーザーというのが、手あたり次第にIP調べて、もし空いているポートがあれば攻撃、という具合のものらしいです。つまり、ESETなどのウイルスバスターや、ファイアウォールなどが防いでいれば、とくに実害はないということです。インターネットでは、けっこう日常的にポートスキャニング攻撃をしている方がいるようです。
自分のポートについて調べてみたい時は下記サイトを参考にしてみてください。
▼ポートチェックツール一覧
Windowsで使えるポートチェックツールまとめ
ついでなので、相手のIPアドレスを調べてみた
ログファイルに相手のIPアドレス「209.126.127.38」が記録されていたので調べてみたところ、アメリカのミズーリ州からトラフィックがあったようです。
ふーむ。まあ、こんな情報が分かった所で、まだ実害を受けたわけでもないし、どうしようもないんですがね。そもそも、プロキシ経由だったら、これが大元かどうかも分かりはしないという・・・。
まとめ
UDPポートスキャニング攻撃の警告が出ていることは、逆に正常動作で防げている証明なので、とくに問題はないということです。ポップアップ画面があまりに多い場合はESET側でIDS除外の設定をしておけば、警告されないようになります!