詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

ESET の用語集>リモート攻撃>ポートスキャン の解説を↓付きで

ポートスキャン

ポートスキャンは、

ネットワークホスト

(インターネットに接続しているデバイスのことやね。ルーターとかスマホガラホにIOT関連の)

上の

どのポート

開いているか

特定に使用されます。

 

 

 

ポートスキャナーは、

そのようなポートを見つけるためのソフトウェアです。

 

 

 

 

ポートとは、

受信データと送信データ

処理する仮想的な出入口

のことです。

 

 

 

 

これは、

セキュリティの観点からは重要です。

 

 

 

 

ネットワークが大規模な場合、

ポートスキャナーが収集した情報が、

潜在的脆弱性を特定

するのに

役立つことがあります。

このような使用法は、合法です。

 

 

 

 

 

ただし、

ポートスキャンは、

セキュリティを低下させようとするハッカー

悪用することもよくあります。

 

 

 

 

ハッカーが行う最初の手順としては、

パケットが

各ポートに

送信されます。

 

 

 

 

その応答の種類に応じて、

使用中のポート

判断することができます。

 

 

 

 

 

スキャン自体は無害ですが、

潜在的脆弱性

あらわにし、

攻撃者が

リモートコンピューターを制御できるようにする可能性もある

ことに注意してください。

 

 

 

 

ネットワーク管理者は、

未使用のポート

すべてブロックし、

使用中のポートを

無許可のアクセスから保護するよう

勧められています。