ネットワーク通信が簡単に盗聴される!?

ネットワーク通信が簡単に盗聴される!?

皆さん、こんにちは。 本日は盗聴による攻撃と脅威についてご紹介いたします。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

IT研修・ITスクールのインターネット・アカデミー

目次

皆さん、こんにちは。 本日は盗聴による攻撃と脅威についてご紹介いたします。

盗聴とは

ネットワークセキュリティにおいて盗聴とは、ネットワークでやりとりされているデータや、 ネットワーク上に接続されているコンピュータのデータを不正に盗み取ることです。 ネットワーク盗聴やパケット・スニッフィングとも呼ばれることがあります。

パケットとは

パケットとは、通信データを小さく分割した1つのまとまりのことです。 このように小さくするのは、通信回線の効率的な利用のためなのですが、 このパケットには、パスワードやIPアドレスといった情報を含んでいることがあります。

パケットは発信されてから目的地に着くまでの間に盗聴される危険性をはらんでいます。 攻撃者は、ネットワークやパケットを盗聴することで、個人情報を盗み出して悪用したり、 詐欺やなりすましといった犯罪を行うことがあります。

盗聴は難しくない

ネットワークを盗聴することは、攻撃者にとってみれば、手軽で効果の大きい手段です。

例えば、サーバーに不正にアクセスするなどの行為は、攻撃者がサーバーに何らかのパケットを送信しなければならないため、被害サーバーに不審なログが残ってしまいます。

ところが、ネットワーク盗聴の場合はパケットを送信する必要がないため、 ネットワークの管理者に盗聴を発見されることはまずありません。

しかも、有線LANで家庭や組織内のパソコンを繋いでいて、スイッチング機能を持たないハブ(比較的古いハブや安いハブに多い)の場合、 そのハブと別の差し込み口にパソコンを繋ぐことで、ハブを通る全ての通信を簡単に盗聴することができてしまいます。

無線LANの場合は、もっと簡単です。パソコンに無線LANカードを装着して標的の近くにいるだけで盗聴ができるのです。 無線LANはインターネットを利用する上ではとても便利ですが、導入の際は、簡単に盗聴される恐れがあることを認識する必要があるのです。

盗聴の際には、特殊な装置も必要なく、ネットワーク盗聴を可能にするツールを使用することにより、 攻撃者は手軽にパケットの内容を盗み見ることができます。

そのようなツールは、本来、ネットワークを流れるパケットをモニタリングしたり、 トラフィックを追跡したりするためのもので、ネットワーク管理に使われるのですが、 攻撃者には盗聴目的で悪用されることがあります。

盗聴の対象

盗聴されるデータは主にパスワードや電子メール、Webコンテンツなどですが、 暗号化されていれば、解読するのに時間がかかるため、簡単に情報を取り出すことはできなくなります。

しかし、企業や個人にとって、電子メールによるやりとりは手軽で平易な手段であり、 個人情報の授受や企業の重要情報に関するやりとりも、 暗号化されていない電子メールで行ってしまっている場合が多いのが実状です。

ネットワーク盗聴への対策

ネットワーク盗聴は、手軽な上に盗聴者を発見することが困難です。 有線LANであればスイッチング機能のあるハブを使用し、 無線LANであればネットワークに接続するコンピュータのMACアドレス以外からのアクセスを拒否するように フィルタリングを行い、盗聴を防ぎましょう。

また、重要な情報を電子メールやWebページでやりとりする場合には、 必ず暗号化を行うという対策が考えられます。

Webデザイン・プログラミングスクール インターネット・アカデミー