情報セキュリティ講座(110)　ポートスキャン

久しぶりに、情報セキュリティ講座を再開します。4月18日は、情報処理安全確保試験士の試験ですので、再挑戦です！

ポートスキャンというのは、サーバのTCPやUDPのポート番号に対して、順番にアクセスして、空いているかどうかなどを確認する攻撃です。ポートがアクティブでなければ、通信が拒否されますが、アクティブであれば、そこから攻撃をしかけることができます。

ポートスキャンをすると、その履歴がファイアーウォールやスイッチなどの通信ログに記録が残ります。怪しい動きをする通信があれば、そこにマルウェアが潜んでいることを確認すべきです。