ポートスキャン

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "ポートスキャン" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2019年2月）

ポートスキャンとは、コンピュータネットワークにおいて、対象のコンピュータの複数のポートに対して接続要求を行い、要求に対する応答を確認することにより、利用可能なポートを探すこと。

概要[編集]

ポートスキャンを行うことにより、コンピュータやルータの管理者は、対象のポートに接続できるかどうかを確認することができる。例えば、Webサーバの管理者であれば、ポート80で通信が可能であることを確かめる必要がある。また、管理者が意図していないのに接続できるポートが存在する場合は、セキュリティ上の危険性があるため対処が必要となる場合がある。

有名なポートスキャナーにはnmapがある。

ポートスキャンとセキュリティ[編集]

ポートスキャンは、クラッキングにおいては、標的で動作しているサービスを確認し、標的の脆弱性を発見するために用いられる基礎的な手法であり、他者が管理するコンピュータに対して、みだりにポートスキャンを行うことは、攻撃の準備行為と見なされる場合がある。

攻撃者は、ポートスキャンによって、攻撃可能なポートを探索する。例として、Windows 95のNetBIOS Session Serviceが使用しているポート139は、特定の文字列を送信するとOSがフリーズする脆弱性が存在する。この問題は修正プログラムを適用することにより解消されるが、攻撃者は、ポート139が開放されているコンピュータに対して、この攻撃を試行することにより、修正プログラムが適用されていないコンピュータを停止させることができる可能性がある。

OSの脆弱性以外に、各社が提供しているソフトウェア（インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等）に脆弱性が存在する場合もある。多くの攻撃者は、これら既知の脆弱性とポート番号を組み合わせたデータベースを参照しており、ポートスキャンを行うことにより、対象に対して有効な可能性がある攻撃手法を絞り込んで試行することができる。

関連項目[編集]

• TCP/IP
• クラッキング
• コンピュータセキュリティ
• ファイアウォール
• 侵入検知システム
• コンピュータウイルス

外部リンク[編集]

• RFC6335技術仕様・ポート番号一覧 | IANA （英語）
• セキュリティ情報ホーム > 絵でみるセキュリティ情報 > MS03-026 : Windows の重要な更新 | Microsoft Japan, Internet Archive

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集