ポートスキャン【port scan】
ネットワークを通じてサーバに連続してアクセスし、保安上の弱点(セキュリティホール)を探す行為。
インターネット上で公開されているサーバコンピュータは「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続を待っている。
ポートスキャンは、このポートに順番にアクセスし、サーバ内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうる脆弱なポートがないかどうか調べる行為である。
ポートスキャンの結果、セキュリティホールが発見されると、侵入用のプログラムを使って不正侵入を行なうことが多い。
ネットワーク管理者が、自分の管理するシステムに弱点がないかどうか調べるためにポートスキャンを行なう場合もある。
ポートスキャンを受けたサーバは、通信履歴(アクセスログ)にポートスキャンとおぼしき不審な記録が残るが、間隔を空けてスキャンを行なうなど、ポートスキャンの発生を隠蔽する工作が行われている場合もある。
IT用語辞典
インターネット上で公開されているサーバコンピュータは「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続を待っている。
ポートスキャンは、このポートに順番にアクセスし、サーバ内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうる脆弱なポートがないかどうか調べる行為である。
ポートスキャンの結果、セキュリティホールが発見されると、侵入用のプログラムを使って不正侵入を行なうことが多い。
ネットワーク管理者が、自分の管理するシステムに弱点がないかどうか調べるためにポートスキャンを行なう場合もある。
ポートスキャンを受けたサーバは、通信履歴(アクセスログ)にポートスキャンとおぼしき不審な記録が残るが、間隔を空けてスキャンを行なうなど、ポートスキャンの発生を隠蔽する工作が行われている場合もある。
IT用語辞典
2006年12月24日(日) 21:51:53 Modified by mizunobara