攻撃を仕掛ける場合,攻撃者は必ず標的から攻撃に必要な情報を収集する。このときに使われるのがポートスキャンだ。直接の攻撃でないため,一見地味だが,システム管理者はポートスキャンに敏感でなければならない。そこで本記事では,ポートスキャンの基本的なテクニックを解説する。 IPAセキュリティセンターの「ウイルス・不正アクセス届出状況(12月分及び2002年分)」(http://www.ipa.go.jp/security/txt/2003/01outline.html)を既に読まれた方も多いと思う。この報告によると,不正アクセス届出数は,2002年の1年間だけで619件にもなり,過去6年間で最多となった。企業だけではなく一般家庭にも常時接続が普及していることや,良くも悪くも多くの情報が誰にでも容易に手に入る環境が整いつつあることが,不正アクセスを増加させる要因の一つになっているのではないかと思われ
![攻撃はポートスキャンから始まる(上)](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)