ポートスキャンとは

ポートスキャンとは、コンピュータやルータに対して通信ポートが開いているかどうかを外部から調べる行為のことです。

どのサービスが動いているかや、システムの情報を確認できるため、攻撃前の下調べとして悪用されることがあります。

例えば、攻撃者が企業のサーバに対して複数のポートへアクセスを試み、メールサーバやWebサーバが動いているか、どのソフトが使われているかを調べるケースがあります。

そこから脆弱性を見つけて不正アクセスにつなげることもあります。

ITパスポート試験では、「通信ポートの開閉やサービス情報を調べる行為」であることがポイントです。

また、不正アクセスの前段階として行われる調査手法である点もあわせて理解しておきましょう。