ポートを開くとウイルスに感染しますか?

*

ポートを開くとウイルスに感染しますか?

公開日: : 最終更新日:2014/07/18 ネットワークの安全性について

ポート開放設定でパソコンウイルスに感染する懸念などについてよくご質問いただきます。

よくある質問コーナーでポート番号に付いて何度か説明させて頂きましたが、ポート番号にはそれぞれの割り当てアプリケーション間の通信を行う為の決まりであり、例えば、80番のTCPプロトコルであればWEBサーバ用アプリケーションと通信するルールとなります。

具体的にもしも80番WEBサーバを狙ったパソコンウイルス等を感染させる場合、パソコンウイルスを感染させる不正コードをターゲットとなるWEBサーバアプリケーション上で実行します。

不正コードが実行されなければ感染はしないですし、不正コードが実行されればパソコンウイルスに感染してしまいます。

パソコンウイルスは脆弱性を狙っている

脆弱性とは、主にネットワーク対応アプリケーションにある欠陥を指します。

例えばよくInternetExplorerに脆弱性が発見されました、Windowsの更新を行ってくださいとよくセキュリティ関連のサイトや情報配信メールでアナウンスされた事は一度は目にした事があると思います。これらは、WEB上に仕掛けられた不正コードがInternetExplorerで実行されてしまう欠陥が見つかった為、アプリケーションを更新して脆弱性を改善させるアナウンスとなります。

例えば、脆弱性問題を抱えているオンライン対応ゲームをそれぞれのパソコンで実行しているとします。

それぞれのパソコンはネットへ接続されているものとします。

PC1のゲームはホストも兼ねる為ルータへPC1へゲームのポート番号を開放していると、外部不正コードを実行されてしまいパソコンウイルスの感染やパソコン内の情報を盗まれてしまう事があります。

PC2へは開放していないので、特に外部から自動的に感染すると言うことはありません。(ユーザー自身が開いたページやファイルに不正コードがあり、感染してしまうのはポート開放となんら関連はありません)

他のネットワーク対応機器にも懸念はありますか?

例えば、PC1をWEBサーバ動作の為にルータへ80番を開放しているとします。他にはPSPもしくはプレイステーション3もしくはパソコン等を接続しているとします。この場合不正コードはPC1のみへ転送されるので、ルータにポート開放設定を行っていない機器は外部から自動で不正コードを実行される事はありません。(下図の場合だとPSPは安全)

注)ご自信で利用するパソコンやプレイステーションを用いて、不正なサイトを見たり不正なファイルを開いて不正コード実行によるパソコンウイルス感染はポート開放と一切関係ありません。

パソコンの中を盗み見されますか

事実上開放指定しているパソコンは盗み見される懸念はあります。特にWindows95/98/me等は盗み見される懸念が大きいと言えますが、Windows2000より(XPやVISTA含む)ログインユーザー別にファイルアクセス権限を設定出来るようになっている(NTFSフォーマット)為、administratorと言うWindows管理者以外のPowerユーザー制限ユーザーでWindowsへログインしていれば特にネットを経由してパソコンの中身を見られる事は無いと言えます。

最後に

オンライン対応アプリケーションの多くは、冒頭申し上げました脆弱性が必ず含まれるものとお考え頂いて、ホストを開始するアプリケーション関連やオンライン対応アプリケーション関連の更新パッチは常にチェック頂いて、もしも重要な更新があれば即時適用いただく事と、Windows本体の更新やプレイステーション・PSP・wii等の更新関連も放置せずに常に最新の状態でご利用いただく様にお願い致します。

よくある質問一覧に戻る

関連記事

201507011

IP電話乗っ取りについて ルータやVoIP機器のユーザー名とパスワード変更で対策して下さい

NTTの光電話乗っ取り被害が露呈しています。これはネットワーク機器のデフォルトログイン情報が静的であ

記事を読む

i-フィルターお手続き画面

ルータにi-フィルターを設定して子供を危険で有害なインターネットから守る方法の説明

インターネット上には子供が見てはいけない情報や見せてはいけない情報に溢れかえっています。愛する子供さ

記事を読む

no image

不正アクセス DMZやポート開放は大丈夫でしょうか

ポート開放して大丈夫なのか?DMZやポートマッピング、ポート変換設定を追加したらパソコンの調子が悪く

記事を読む

no image

ポートが閉じているかを確認する方法

ポートを閉じる設定をしたら、必ずブロードバンドルータ側で設定したポート番号がシステムへ到達しないかを

記事を読む

no image

遠隔操作パソコンウィルス対策 ポートを閉じる

当サイトはポート開放を案内するサイトなのですが、ブロードバンドルータを活用していただきたく、近年問題

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



エレコムWRCシリーズ 300FEBK-S 1167FEBK-S 1167GHBK-S 1467GHBK-S 1900GHBK-S ポート開放設定説明

エレコムは2016年11月にWRCシリーズという無線ルーターを一挙5製

ケーブルテレビ・インターネットモデムBCW720Jのポート開放設定の説明

ZAQやJCOMインターネットご契約時にレンタルされるモデム兼用ブロー

wg2600-001002
4×4 MIMO対応高速無線ルータWG2600HPのポート開放手順の説明

2016年10月にWG2600HPの新型「WG2600HP2」が発売さ

WiMAXルーターnovas Home+CA ポート開放設定の説明

WiMAXキャリア専用のWi-Fiブロドバンドルーター「novas H

novas Home+CA Wi-Fiのつなぎ方

シンセイコーポレーションから2016年10月に発売された無線LANの電

→もっと見る

PAGE TOP ↑