ポートスキャンはコンピュータ用語であり、すべてのポートに信号を送り通信に利用可能なポートを探すこと。有名なポートスキャナーにはnmapがある。ポートとは、インターネットで現在普遍的に使われている通信プロトコルであるTCPおよびUDPに用いられる、0～65535までの番号が振られた仮想的な情報の送受信口である。通信の目的によって、利用されるポートは決まっている。例えば、ウェブサイトの閲覧では、パソコンとサーバは"Port80"で情報をやりとりしている。また、POP3で電子メールを受信する際には"Port110"が用いられ、SMTPによるメールの送信には"Port25"とが用いられている。一方で、用いられていないポート番号もあるし、ソフトウェア開発者が勝手気ままに使っているポートも存在している。そのポートで送受信を行うプログラムに欠陥があるために、コンピュータセキュリティ上の危険性をはらんでいるポートも存在する。これら多種多様なポートが通信可能な状態にあるかどうかを外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作である。有名な例としては、Windows95が動作しているパソコンでNETBIOS Session Serviceが使っている"Port139"にプログラム上で処理不能な文字列を送信するとOS自体がフリーズする問題と、WindowsXP/NT/2000の脆弱性（MS03-026）により"Port135"にバッファオーバーランを引き起こして感染するMSBlastウイルスが爆発的な流行を見せた事件が挙げられる。現在は、これらの問題を回避する修正プログラムの適用が推奨されている。OSの欠陥は、OS用の修正パッチによって改訂されるが、特定のポートを利用するソフトウェア（インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等）に欠陥がある場合もある。ポートスキャンの本来の目的は、使用したいポートが通信可能であること、あるいは、使用していないポートが通信不能であることをコンピュータやルータの管理者が確認することである。例えば、Webサーバの管理者であれば、"Port80"で通信が可能であることを確かめる必要がある。また、使用していないポートを開けておくと、外部からの侵入を許す可能性がある。欠陥のあるポートは、外部からの攻撃に悪用される危険性があるため、自分の使用しているコンピュータネットワークやサービスに関連する情報を調べて、問題のあるポートは使用しないよう設定しておくべきであるし、外部からの通信を受け入れないようにするべきである。しかし、この問題は技術者や一部のマニア以外の人々には理解されにくいことも事実で、往々にして問題は放置されている。ポートスキャンに端を発する攻撃は、現在でも様々なワーム等によって日々行われている。もし自分のPCがポートスキャンを受けているという恐れがあるのならば、OSやアプリケーションの脆弱性を悪用される前に、アップデートやアンチウイルスソフトの導入といった、基礎的な予防対策はした方が良い。またルーターやファイアウォールといったネットワーク機器・ソフトウェアを適切に設定することで、これもポートスキャン後に実際の被害を受ける危険性を下げる事が出来る。上記の説明が難しく感じたとしても、Windowsのユーザならば、Microsoft Updateを定期的に行い、セキュリティに関するアップデートだけは心がけるようにするのが望ましい。

出典:wikipedia