Tweet

ポート・スキャン （port scan）

　TCP／UDPの各ポートのサービス状態を総当り的に調査する行為。多くの場合、システムへの攻撃や侵入の前段階としてポート・スキャンが行われ、接続可能なポートがないかどうか調べられる。ただし、ポート・スキャン自体は違法な行為とはいえない。

　ポート・スキャンを行うことで、各ポートでのサービス状態がチェックでき、その結果、OSや稼働しているアプリケーション・ソフトウェアなどを調べることができる。これにより、セキュリティ・ホール（脆弱性）が存在する（可能性のある）サービスが稼働しているかどうかを確認することが可能だ。

　例えば、TCPのポート42番との通信が可能であれば、Windows OSのWINSサービスが稼働している可能性がある。WINSには、過去に脆弱性の存在がマイクロソフトから報告されていることから、その脆弱性を解消する修正プログラムが未適用であれば、脆弱性を悪用した攻撃が可能であるわけだ。このようにポートを調べることで、容易に攻撃が可能かどうかを判別できるようになる。またポート・スキャンによって、ファイアウォールなどでブロックされていないメール・サーバを見つけ、スパム・メールの配信用として悪用することもある。

　ポート・スキャンを行うツールは、主にネットワーク管理者向けとして公開されており、容易に悪用することも可能となっている。ポート・スキャン後の攻撃を回避するには、不要なサービスを停止することが重要だ。また、各種ログを調べて不正なポート・スキャンが行われていないかチェックすることも必要である。侵入検知システム（IDS）を導入することも、有効な手段といえる。

Copyright (C) 2000-2007 Digital Advantage Corp.