ポートスキャンとは【用語集詳細】

カテゴリ

用語集 

タグ

用語集  用語集：は行  用語集：ほ  サイバー攻撃・ハッキング  通信技術 

・

ポートスキャン（Port Scanning）は、ツールやプログラムを利用し、遠隔からシステム上のオープンポートを探知する行為です。
オープンポートや、ファイアウォールなどでブロックされていないポートを発見することで、攻撃者は不正なアクセスのための入り口を確保することができます。この行為は、ターゲットの環境に対する偵察段階や、ホストを侵害した後の探索段階に行われます。
ポートスキャンは通常、ネットワークスキャンによってホストを数え上げた後に実行されます。TCPおよびUDPによるリクエストを送信しそのレスポンスを確認することで、ポートの状態を確認し、どのポートが悪用可能かを決定します。

ポートスキャンには様々なツールが用いられます。セキュリティ担当者や攻撃者によく利用されるツールにはnmap、CobaltStrike、Empire、PoshC2、Advanced Port Scannerなどがあります。
また、Conflicker、HermeticWizard、Industroyerなどのマルウェアもポートスキャン機能を保有しています。