概要
- Port Authority 拡張機能をFirefoxにインストールした経緯
- ceac.state.gov 訪問時にプライベートネットワークへのポートスキャン通知
- ウェブサイトによる ポートスキャン の一般性についての疑問
- uBlock Origin の「Block Outsider Intrusion into LAN」リスト未有効状態の発見
- 安全対策や今後の対応策についての要点整理
ウェブサイトによるポートスキャンの一般性
- 一部のウェブサイトは JavaScript を利用してユーザーのローカルネットワークに対し ポートスキャン を試みる場合あり
- 主な目的は セキュリティチェック や ボット検知、 VPN利用の判定 など
- 一般的な行為ではないが、特に 金融機関 や 政府関連サイト で稀に見られる傾向
- 悪意あるサイト の場合は、個人情報やネットワーク情報収集を狙うケースも存在
- 通常の閲覧では頻繁に起きるものではなく、 特定用途のサイト でのみ発生
uBlock Originの「Block Outsider Intrusion into LAN」リストについて
- uBlock Origin はデフォルトでローカルネットワークへのアクセスを完全にはブロックしない仕様
- 「 Block Outsider Intrusion into LAN」リストを有効化することで、外部サイトからの自宅LANへの アクセス試行 をブロック可能
- このリストは uBlock Originのフィルター設定 で手動で有効化が必要
- 有効化後、 JavaScript経由でのローカルIPスキャン なども防止可能
- セキュリティ意識が高い場合、 有効化推奨
今後の対策と推奨事項
- Port Authority などの拡張機能で通知を受けた場合、 サイトの信頼性 を再確認
- uBlock Origin や他のセキュリティ拡張機能の 設定見直し を実施
- 不審な挙動を示すサイトは アクセスを控える 判断も重要
- ブラウザや拡張機能のアップデート を常に最新に保つ
- 必要に応じて VPN や ファイアウォール の利用検討
まとめ
- ウェブサイトによる ポートスキャン は一般的ではないが、特定サイトで発生する場合あり
- uBlock Originのフィルター強化 で大半のスキャン行為を防止可能
- 拡張機能やブラウザの セキュリティ設定の見直し が重要
- 不安な場合は 専門フォーラムや公式サポート で追加情報収集