こんにちは、阿久梨絵です!
セキュリティの話題でよく登場する「 アドレススキャン 」。
「何のためにやるの?」「どんな仕組み?」と疑問に思う方も多いのでは?
今回は、アドレススキャンの定義・目的・リスクについて、初心者にもわかりやすく解説します。
アドレススキャンとは?
アドレススキャンとは、ネットワーク上に存在する機器のIPアドレスを調べるために、順番にpingパケットを送信して応答のある機器を特定する手法です。
・「ping」=ネットワーク接続の確認信号
・応答が返ってくるIPアドレス=稼働中の機器
・攻撃対象の候補を見つける“住所調査”のようなもの
このように、アドレススキャンはネットワークの“身辺調査”とも言える行為です。
どうやって行われる?
アドレススキャンは、以下のような手順で行われます。
1. 攻撃者がIPアドレスの範囲を指定
2. 各アドレスに対してpingを送信
3. 応答があったアドレスを記録
4. その機器に対してさらに詳細なスキャン(ポートスキャンなど)を実施
この流れにより、ネットワーク上の“生きている機器”を特定できます。
アドレススキャンのリスク
| リスク | 内容 |
|---|---|
| 攻撃準備 | 攻撃対象の候補を絞り込む第一段階 |
| 情報漏洩 | 機器のIPアドレスが外部に知られる |
| 無差別攻撃 | 脆弱な機器が狙われる可能性が高まる |
特に企業ネットワークでは、外部からのスキャンを検知・遮断する対策が重要です。
対策方法
・ファイアウォールでping応答をブロック
・不要なポートやサービスを閉じる
・IDS/IPS(侵入検知・防御システム)を導入
・ログ監視で不審なスキャンを検出
アドレススキャンは日常的に行われている可能性があるため、意識的な防御が必要です。
まとめ
アドレススキャン は、ネットワーク上の機器を特定するための基本的な調査手法。
その目的が善意であれ悪意であれ、IPアドレスが“見える”こと自体がリスクにつながります。
セキュリティ対策の第一歩は、「見られているかもしれない」という意識を持つこと。
あなたのネットワーク、守れていますか?
阿久梨絵でした!
