■ポート・スキャン（port scan）
　TCP／UDPの各ポートのサービス状態を総当り的に調査する行為。多くの場合、攻撃の前段階としてポート・スキャンが行われ、侵入可能なポートがないかどうか調べられる。ただし、ポート・スキャン自体は違法な行為ではない。

　ポート・スキャンを行うことで、各ポートでのサービス状態がチェックでき、その結果、OSや稼働しているアプリケーション・ソフトウェアなどを調べることができる。これにより、セキュリティ・ホール（脆弱性）が存在する（可能性のある）サービスが稼働しているかどうかを確認することが可能だ。例えば、TCPポート42番との通信が可能であれば、Windows OSのWINSサービスが稼働している可能性がある。WINSには、「TechNetセキュリティ：MS04-045」で報告されている脆弱性が存在することから、修正プログラムが未適用であれば脆弱性を悪用した攻撃可能であるわけだ。このようにポートを調べることで、容易に攻撃が可能かどうかを判別することが可能になる。またポート・スキャンによって、ファイアウォールなどでブロックされていないメール・サーバを見つけ、スパム・メールの配信用として悪用することも多いようだ。

・HotFix Alert MS04-045（WINSにおけるコンピュータ名の検証処理の脆弱性などにより、リモートでコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-045.html

・TechNetセキュリティ MS04-045（WINS の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-045.asp

　ポート・スキャンを行うツールは、主にネットワーク管理者向けとして公開されており、容易に悪用することも可能となっている。ポート・スキャン後の攻撃を回避するには、不要なサービスを停止し、各種ログを調べて不正なポート・スキャンが行われていないかチェックすることが重要だ。また侵入検知システムを導入することも、有効な手段といえる。