ITキャリアの悩みをカウンセラーが解決! 無料ITキャリア相談はこちら

ネットワーク通信が盗聴されるスニッフィングとは?正しく知って大切な情報を守ろう

作成: 2020.04.12 更新: 2020.04.09

>>2020年テクノロジー業界に挑戦すべき5つの理由

不安定な時代を生き残るための限定資料はこちら

ネットワークのセキュリティ対策を講じる上で、注意しなければならないのが「スニッフィング」によるネットワーク通信の盗聴です。

インターネットが生活のインフラとなった現代では、ネットワーク上で頻繁に重要な情報がやり取りされます。そのため、個人でも企業でも同じようにスニッフィングの危険性があると言えます。

そこで本記事では、スニッフィングの意味や手口、そして対策までを紹介しますので、ぜひ参考にしてください。

スニッフィングの意味とは

スニッフィングは、IT業界だけに使われる用語ではありません。
一般的な意味合いとIT業界における意味には違いがありますので、まずはその差を理解しておきましょう。

スニッフィングの一般的な意味

スニッフィングは英語表記で「Sniffing」と書きます。

一般的には「匂いを嗅ぐ」という意味があります。例えば「drug-sniffing dog」といえば、麻薬の匂いを嗅ぐ犬という意味で「麻薬探知犬」のことを指します。

IT用語としてのスニッフィング

一方、IT用語としてのスニッフィングは、単語は「Sniffing」と同じですが、ネットワークを流れるパケットを不正に盗み見ることを表します。

英語では「packet sniffing」、つまりパケット盗聴です。

私たちがWebページの閲覧・個人情報・パスワード・企業の重要な情報などインターネット経由でデータを通信する場合、必ずネットワーク上にパケットという単位で情報が流れます。

この際、セキュリティの甘い通信を利用するとパケットの中身を盗聴できてしまうのです。

パケットが盗聴された時点で、情報漏洩となってしまいます。

解析する場合はパケットキャプチャと呼ぶ

ネットワーク技術者などは、ネットワークの状況や問題を解決するために、パケットを解析する場合があります。

このとき、パケットの中身を見るわけですが、これはスニッフィングとは表現せず「パケットキャプチャ」と呼びます。

悪意のあるパケット解析(盗聴)のみが「スニッフィング」と表されますので、区別して理解しておきましょう。

スニッフィングで重要データが攻撃される

スニッフィングで攻撃対象となるデータには様々な種類があります。
具体的には、以下のようなものが挙げられます。

  • ID
  • パスワード
  • 電子メール
  • Webコンテンツ情報
  • IPアドレス
  • プロトコル

つまり、個人情報や機密情報が盗まれるということです。

これらの情報が悪用されることで、場合によっては個人や企業に大きなダメージを与える可能性があります。

このような被害を受けないためにはまず、スニッフィングに関する手口やネットワーク利用時の注意点を理解しておくことが大切です。

期間限定で受講料が60,000円お得!オンラインでエンジニア転職を実現

テックキャンプ エンジニア転職9/16~22限定で60,000円お得!
◎受講生の3人に1人がオンライン受講。満足度は4.4/5点の高評価
まずは、ITキャリアの悩みを無料カウンセリングで相談!

スニッフィングによるデータ攻撃の手口

ネガティブスニッフィングの手口では、ネットワークに流れるパケットを監視するためのソフトウェアやデバイスが利用されています。
パケットキャプチャツールやネットワークモニタ、LANアナライザといったものは、本来ネットワークエンジニアを含むITエンジニアが、安定したインフラを保つために使うものです。

しかし、スニッフィングではこのようなソフトウェアやデバイスを悪用して、ネットワークを監視し、パケットを盗聴するのです。

無線LAN使用時の注意点

ネットワークを利用しているならば、有線LANでも無線LANでもスニッフィングの危険性は同じです。
特に無線LANでは、古い暗号化手法を使った通信であるほどデータの解読が容易になってしまいます。

無線LANの暗号化手法には、以下4つの代表的なものがありますが、それぞれにセキュリティリスクが違います。

  • WEP:Wired Equivalent Privacy
  • WPA:Wi-Fi Protected Access
  • WPA2:Wi-Fi Protected Access 2
  • WPA3:Wi-Fi Protected Access 3

ここではセキュリティの弱いものから並べていますので、無線LANを利用するときにはできるだけ下に位置する最新の暗号化を使うように意識しましょう。

特に、カフェなどで使える便利な公衆無線LANにはリスクがあります。使用時には暗号化手法を確認してから利用するようにしましょう。

スニッフィング対策で情報を守る

スニッフィング対策をして情報を守るためには、利用するネットワーク回線のセキュリティや、情報送信をする際の暗号化方式を把握しておかなければなりません。
重要な情報を守るためにできる、身近なスニッフィング対策を見ていきましょう。

使用する回線のセキュリティを確認する

まずは、PCやモバイルデバイスを接続するネットワークのセキュリティに気をつけましょう。

特に公衆無線LANなどは、鍵マークのついていないWi-Fiスポットには接続しないことです。

誰でも接続できる状態になっている場合、そのネットワークに入った瞬間からスニッフィングのリスクを伴います。

また、公衆無線LANを使ってのサイトログインや個人情報の入力を伴う作業を行うのは危険です。

利用するネットワークは、必ずセキュリティの種類を確認し、さらに利用するサイトについてはSSL/TLSを施したサイト(URLの先頭がhttpsで始まるサイト)であることを確認しましょう。

機密情報を送信する際はセキュリティ対策を

ネットワークを通して情報のやりとりをする際には、セキュリティ対策を怠らないようにしましょう。

個人・企業を問わず、IDやパスワードなどの情報は必ず最新の暗号化技術を使ったネットワークのみで使用するという意識が大切です。

また、定期的にネットワークのリスクや問題を検査し、有線LANを利用する際にはスイッチングハブを使用するなどの対策も施しておくとよいでしょう。

無線LANを利用する場合には、接続するコンピューターのMACアドレスをあらかじめ把握し、アクセス権限を利用したフィルタリングを行うことでセキュリティは高まります。

情報化社会の安全確保にはスニッフィング対策を

アプリ仕事に限らず日常生活でも、ほとんどの情報をネットワークを介してやり取りする時代です。
個人情報や企業の情報など、データを扱うときは考え得る限りのセキュリティを意識することがスニッフィング対策につながります。

データはスニッフィングされる可能性があることを念頭に、日頃からセキュリティに対する意識を高めておくことが大切です。

3人に1人がオンライン受講!60,000円お得な今がチャンス!

「オンライン受講だと、学習をやりきれるか不安…」と悩んでいませんか?

転職成功率99%のテックキャンプ エンジニア転職では、「やり切れる」オンラインスタイルが大好評!

9/22までの期間限定で受講料が60,000円お得な今がチャンス。

まずは無料オンラインカウンセリングで、エンジニアへの第一歩を踏み出しましょう!

無料カウンセリングの予約はこちら

この記事を書いた人

佐久森
テックライター 佐久森 福岡県出身の東京都在住。ITインフラエンジニア10年以上の経験から、IT技術全般を初心者向けに分かりやすく解説。また、ITエンジニアの働き方に関する情報などを執筆中。