ESETで「UDPポートスキャニング攻撃」の警告が表示された時の対応方法

PC・機器

読了の目安時間: 145

先日、ESETで、「UDPポートスキャニング攻撃」を受けているというエラー画面が表示されましたので、調べてみました。

結論としては、警告が出ている=しっかりブロックしているので、とくに問題はないということです。

ESETで「UDPポートスキャニング攻撃」の警告が表示された時の対応方法

UDPポートスキャニング攻撃の警告画面

エラー画面がこちら。

port_scan

ログファイルを見てみると、数回にわたって、検出されていたようです。

port_scan_2

▼ESETのログファイルの取得方法はこちら
http://eset-support.canon-its.jp/faq/show/2973?site_domain=private

そもそもポートスキャニングってなに?

ポートスキャンは、ポートが開いているか確認する行為のこと。どうも悪意あるユーザーというのが、手あたり次第にIP調べて、もし空いているポートがあれば攻撃、という具合のものらしいです。つまり、ESETなどのウイルスバスターや、ファイアウォールなどが防いでいれば、とくに実害はないということです。インターネットでは、けっこう日常的にポートスキャニング攻撃をしている方がいるようです。

自分のポートについて調べてみたい時は下記サイトを参考にしてみてください。

▼ポートチェックツール一覧
Windowsで使えるポートチェックツールまとめ

ついでなので、相手のIPアドレスを調べてみた

ログファイルに相手のIPアドレス「209.126.127.38」が記録されていたので調べてみたところ、アメリカのミズーリ州からトラフィックがあったようです。

port_scan3

ふーむ。まあ、こんな情報が分かった所で、まだ実害を受けたわけでもないし、どうしようもないんですがね。そもそも、プロキシ経由だったら、これが大元かどうかも分かりはしないという・・・。

まとめ

UDPポートスキャニング攻撃の警告が出ていることは、逆に正常動作で防げている証明なので、とくに問題はないということです。ポップアップ画面があまりに多い場合はESET側でIDS除外の設定をしておけば、警告されないようになります!

キヨタツ
キヨタツの一言

アメリカから、カンタンにアクセスできる現代社会は素直にすごいと思う

今読んだ記事をシェアする

eset-thumb

ESETで「UDPポートスキャニング攻撃」の警告が表示された時の対応方法

  • このエントリーをはてなブックマークに追加
  • Pocket

このブログサイトが参考になった人は、いいねボタン! 更新情報も受け取れます!

arrow
デル株式会社
  • Pocket
  • このエントリーをはてなブックマークに追加

キヨタツ

キヨタツ

WEBを中心に、色々な制作をする個人事業主です。過去、エンジニア&webディレクターで会社勤めをしていました。長年windowsでしたが、最近Macに惚れ始めてます。サーバー勉強に併せて、Linuxも触り始め中。パソコン自作にならって、スマホ自作の時代になることを願っています。性格は、自虐好きです。