「ポートスキャニング」とは、専用ツールやプログラムを用いて、システムに存在するオープンポートを遠隔から探し出す行為を指します。オープンポートや、ブロックなしのポートを見つけることで、攻撃者は不正なアクセスを行うための窓口を設定することが可能になります。これは通常、目標となる環境に対する偵察段階や、ホスト侵害後の調査段階で行われます。ポートスキャニングは、ネットワークスキャンによってホストの数が特定された後に実行されることが多いです。また、TCPとUDPを利用してリクエストを送り、返答を確認することにより、ポートの状態を確認し、どのポートが悪用に適しているかを判断します。
