%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. ポートスキャンとは【用語集詳細】

ポートスキャンとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ポートスキャンとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

ポートスキャン(Port Scanning)は、ツールやプログラムを利用し、遠隔からシステム上のオープンポートを探知する行為です。
オープンポートや、ファイアウォールなどでブロックされていないポートを発見することで、攻撃者は不正なアクセスのための入り口を確保することができます。この行為は、ターゲットの環境に対する偵察段階や、ホストを侵害した後の探索段階に行われます。
ポートスキャンは通常、ネットワークスキャンによってホストを数え上げた後に実行されます。TCPおよびUDPによるリクエストを送信しそのレスポンスを確認することで、ポートの状態を確認し、どのポートが悪用可能かを決定します。

ポートスキャンには様々なツールが用いられます。セキュリティ担当者や攻撃者によく利用されるツールにはnmap、CobaltStrike、Empire、PoshC2、Advanced Port Scannerなどがあります。
また、Conflicker、HermeticWizard、Industroyerなどのマルウェアもポートスキャン機能を保有しています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加