ネットワークのセキュリティ対策を講じる上で、注意しなければならないのが「スニッフィング」によるネットワーク通信の盗聴です。
インターネットが生活のインフラとなった現代では、ネットワーク上で頻繁に重要な情報がやり取りされます。そのため、個人でも企業でも同じようにスニッフィングの危険性があると言えます。
そこで本記事では、スニッフィングの意味や手口、そして対策までを紹介しますので、ぜひ参考にしてください。
この記事の目次
スニッフィングとは
スニッフィングは、IT業界だけに使われる用語ではありません。
一般的な意味合いとIT業界における意味には違いがありますので、まずはその差を理解しておきましょう。
ネットワークを流れるパケットを不正に盗み見ること
IT用語としてのスニッフィングは、ネットワークを流れるパケットを不正に盗み見ることを表します。
英語では「packet sniffing」、つまりパケット盗聴です。
私たちがWebページの閲覧・個人情報・パスワード・企業の重要な情報などインターネット経由でデータを通信する場合、必ずネットワーク上にパケットという単位で情報が流れます。
この際、セキュリティの甘い通信を利用するとパケットの中身を盗聴できてしまうのです。
パケットが盗聴された時点で、情報漏洩となってしまいます。
解析する場合はパケットキャプチャと呼ぶ
ネットワーク技術者などは、ネットワークの状況や問題を解決するために、パケットを解析する場合があります。
このとき、パケットの中身を見るわけですが、これはスニッフィングとは表現せず「パケットキャプチャ」と呼びます。
悪意のあるパケット解析(盗聴)のみが「スニッフィング」と表されますので、区別して理解しておきましょう。
スニッフィングの英語での意味
スニッフィングは英語表記で「Sniffing」と書きます。
一般的には「匂いを嗅ぐ」という意味があります。例えば「drug-sniffing dog」といえば、麻薬の匂いを嗅ぐ犬という意味で「麻薬探知犬」のことを指します。
スニッフィングで重要データが攻撃される
スニッフィングで攻撃対象となるデータには様々な種類があります。
具体的には、以下のようなものが挙げられます。
- ID
- パスワード
- 電子メール
- Webコンテンツ情報
- IPアドレス
- プロトコル
つまり、個人情報や機密情報が盗まれるということです。
これらの情報が悪用されることで、場合によっては個人や企業に大きなダメージを与える可能性があります。
このような被害を受けないためにはまず、スニッフィングに関する手口やネットワーク利用時の注意点を理解しておくことが大切です。
スニッフィングによるデータ攻撃の手口
スニッフィングの手口では、ネットワークに流れるパケットを監視するためのソフトウェアやデバイスが利用されています。
パケットキャプチャツールやネットワークモニタ、LANアナライザといったものは、本来ネットワークエンジニアを含むITエンジニアが、安定したインフラを保つために使うものです。
しかし、スニッフィングではこのようなソフトウェアやデバイスを悪用して、ネットワークを監視し、パケットを盗聴するのです。
無線LAN使用時の注意点
ネットワークを利用しているならば、有線LANでも無線LANでもスニッフィングの危険性は同じです。
特に無線LANでは、古い暗号化手法を使った通信であるほどデータの解読が容易になってしまいます。
無線LANの暗号化手法には、以下4つの代表的なものがありますが、それぞれにセキュリティリスクが違います。
- WEP:Wired Equivalent Privacy
- WPA:Wi-Fi Protected Access
- WPA2:Wi-Fi Protected Access 2
- WPA3:Wi-Fi Protected Access 3
ここではセキュリティの弱いものから並べていますので、無線LANを利用するときにはできるだけ下に位置する最新の暗号化を使うように意識しましょう。
特に、カフェなどで使える便利な公衆無線LANにはリスクがあります。使用時には暗号化手法を確認してから利用するようにしましょう。
スニッフィング対策で情報を守る
スニッフィング対策をして情報を守るためには、利用するネットワーク回線のセキュリティや、情報送信をする際の暗号化方式を把握しておかなければなりません。
重要な情報を守るためにできる、身近なスニッフィング対策を見ていきましょう。
使用する回線のセキュリティを確認する
まずは、PCやモバイルデバイスを接続するネットワークのセキュリティに気をつけましょう。
特に公衆無線LANなどは、鍵マークのついていないWi-Fiスポットには接続しないことです。
誰でも接続できる状態になっている場合、そのネットワークに入った瞬間からスニッフィングのリスクを伴います。
また、公衆無線LANを使ってのサイトログインや個人情報の入力を伴う作業を行うのは危険です。
利用するネットワークは、必ずセキュリティの種類を確認し、さらに利用するサイトについてはSSL/TLSを施したサイト(URLの先頭がhttpsで始まるサイト)であることを確認しましょう。
機密情報を送信する際はセキュリティ対策を
ネットワークを通して情報のやりとりをする際には、セキュリティ対策を怠らないようにしましょう。
個人・企業を問わず、IDやパスワードなどの情報は必ず最新の暗号化技術を使ったネットワークのみで使用するという意識が大切です。
また、定期的にネットワークのリスクや問題を検査し、有線LANを利用する際にはスイッチングハブを使用するなどの対策も施しておくとよいでしょう。
無線LANを利用する場合には、接続するコンピューターのMACアドレスをあらかじめ把握し、アクセス権限を利用したフィルタリングを行うことでセキュリティは高まります。
情報化社会の安全確保にはスニッフィング対策を
仕事に限らず日常生活でも、ほとんどの情報をネットワークを介してやり取りする時代です。
個人情報や企業の情報など、データを扱うときは考え得る限りのセキュリティを意識することがスニッフィング対策につながります。
データはスニッフィングされる可能性があることを念頭に、日頃からセキュリティに対する意識を高めておくことが大切です。
この記事もオススメ
はじめての転職、何から始めればいいか分からないなら
「そろそろ転職したいけれど、失敗はしたくない……」そんな方へ、テックキャンプでは読むだけでIT転職が有利になる限定資料を無料プレゼント中!
例えばこのような疑問はありませんか。
・未経験OKの求人へ応募するのは危ない?
・IT業界転職における“35歳限界説”は本当?
・手に職をつけて収入を安定させられる職種は?
資料では、転職でよくある疑問について丁寧に解説します。IT業界だけでなく、転職を考えている全ての方におすすめです。
「自分がIT業界に向いているかどうか」など、IT転職に興味がある方は無料カウンセリングにもお気軽にお申し込みください。
