代表ポートも外部攻撃面の一部
外部攻撃面は URL だけではありません。 契約範囲内では、対象 IP / ホストに対し 代表ポート(22, 80, 443, 8080 等)への接続試行を行い、 サービス名やバナーの手がかりを報告書に載せることがあります。
社内ファイアウォールの「社員からは SSH できる」話とは別に、 インターネット全体から到達可能かが第三者視点の問いです。
よく報告書に載る例(サンプル)
架空の報告書サンプルでは、次のような所見があります。
- F-15(中) — 代表ドメインの IP で TCP 22(SSH)に応答がある
- F-02 / F-03(中) — 能動スキャン結果として SSH および 8080/tcp(プロキシ等と推定)に応答がある
- F-12(高) — SSH 公開と管理 UIの同時露出(入口が複数)
「ポートが応答する = 即侵害」ではありません。 業務上必要か、限定できているかを社内で確認する材料として整理します。
SSH(22/tcp)が外向けに応答するとき
サーバー運用では SSH は必須ですが、 インターネット向けに無制限で開いている状態は、 総当たりログインや既知弱点の標的になりやすい、と説明できます。
報告書の推奨アクション例(御社・ベンダー側の作業):
- 業務上不要なら閉鎖
- 必要なら踏み台・VPN 内に移す、許可 IP のみに限定
- パスワードログイン禁止・鍵認証のみ、ログ監視
8080 など「意図が分かりにくいポート」
8080/tcp はプロキシ・管理用・旧アプリなど、 用途が社内説明と一致しないことがあります。 443 だけ整備していても、8080 が別サービスを晒しているケースがあります。 サブドメイン整理・ 機微パスと並べると優先度を話しやすくなります。
外部攻撃面レビューで「見る」こと(例)
| 観点 | 確認する内容(例) |
|---|---|
| 代表ポート | 契約リスト上の TCP/UDP ポートへの応答(open / filtered / closed) |
| サービス推定 | バナー・プローブ結果(SSH バージョン等)— 事実の記述 |
| 相関 | 同一 IP の Web 入口・管理 UI との組み合わせ |
全ポートスキャン(-p-)は標準スコープ外です。 ログイン試行・ exploit までの検証はペンテスト(別契約)です。
含まないこと(よくある誤解)
- SSH へのログイン・総当たり・権限取得の実証
- ファイアウォール / セキュリティグループ設定の変更代行
- 社内 LAN・社員 PC の調査
- 無許可の第三者 IP へのスキャン
調査データは閉域環境内で扱います
調査結果は閉域環境内のみで保管・処理します。 契約範囲内のポート確認は発生します。 報告書は基本メールで納品し、調査画面のログインはお渡ししません。