ポートスキャン

ポートスキャン（Port scan）とは、ネットワークに接続されているサーバー上のサービスに対して、外部から特定のデータを送信し、それに対する応答状況を調べることです。
ポートスキャンは、おもにサーバーを対象に実施されます。サーバーにはポートと呼ばれる出入り口があり、コンピューターはポートを介してネットワークに接続しています。ポートは数が多く、ポートごとに番号が割り当てられています。番号によって役割が決まっており、サービスやプログラムに応じた番号のポートを利用するのが一般的です。

ポートスキャンでは、各ポートに対してパケットを送信し、その応答によって、サービスの稼働状態、開いているポート・閉じているポートの特定、開いているポートのバージョンの特定などを行ないます。

ポートスキャンは、本来ネットワーク管理者がポート管理を行なうために実施するもので、それ自体は違法行為ではありません。しかし、攻撃者が侵入経路を調査する際にもポートスキャンが使われるため、サイバー攻撃の前兆の可能性もあり注意が必要です。

対策として、セキュリティソフトの導入や、ファイアウォールを有効にすること、OSやアプリケーションを最新状態にアップデートすることなどが挙げられます。