攻撃の意外な“入り口”になる「445番ポート」の危険性

　データ送信の際、IPアドレスを送信先の「建物の住所」に例えるなら、「部屋番号」になるのがポート番号だ。近年注目を集めているのは、ランサムウェア（身代金要求型マルウェア）「WannaCry」や「NotPetya」が悪用する「445番ポート」だ。

　445番ポートはMicrosoftのOS「Windows」のポートだ。アクセス管理ツール「Active Directory」（AD）や、ファイル共有を可能にする通信プロトコル「Server Message Block」（SMB）に使用されている。一見して遠い存在に思える445番ポートだが、実はこのポート番号を狙った攻撃は大半の企業にとって“身近な脅威”になる。

　企業はシステムを守るために、どうすればいいのか。本資料は445番ポートを悪用した攻撃の動向を分析しつつ、企業が講じるべき防御策を探る。