スニッフィングの仕組みとは?被害事例と有効な対策
- 先日、「スニッフィングに注意した方がいい」と聞きましたが、スニッフィングって何でしょうか?
- 「スニッフィング」はインターネット通信に利用される「パケット」を盗み見て、個人情報を不正に得るサイバー攻撃です。「パケット・スニッフィング」とも呼ばれます。
攻撃者の目的はターゲットの通信データを盗み取り、個人情報や機密情報を得ることです。
口座情報やカード情報などが盗まれると、金銭的に大きな被害が生じる危険性があります。
この記事ではスニッフィングの具体的な手口や、被害を防ぐための対策をご紹介します。
スニッフィングを確実に防ぎたい方は必見です。
1.スニッフィングとは?
「スニッフィング」とはインターネット通信のやりとりで使われる「パケット通信」を不正に盗み、ユーザーの個人情報を取得するサイバー攻撃です。
一般的な通信において、データは細かなパケットに分割して送信。
受信するときはパケットを集約して復元し、データが見れます。
スニッフィングはそれらのパケットを途中で盗み見る行為です。
1-1.スニッフィングの仕組み
- どうやってパケットを盗むんでしょうか?高度なスキルが必要ですよね?
- 実はそれほどスキルは必要ありません。ある程度の知識と専用の機器やツールがあれば、スニッフィングは可能といわれていますよ。
スニッフィングで悪用される機器・ツール
- パケットキャプチャツール → ネットワーク上のパケット通信をキャプチャ(捕捉)するツール
- LANアナライザ → ネットワーク上のデータを監視したり、通信内容を解析して表示したりする機器・ツール
- ネットワークモニタ → ネットワーク上のパケットを監視したり、情報を解析して表示したりするツール
上記の機器やツールはネットワークに流れるパケット通信を可視化して監視するためのもので、本来はネットワーク上で発生する通信障害などの問題を解消するために使われます。
- 上記のツールをスニッフィングに利用すれば、パケットを盗み見ることができるのです。
2.スニッフィングで懸念される被害事例
スニッフィングでは主に個人情報や企業の機密情報を不正に取得しようとします。
スニッフィングは以下のような情報が標的になります。
盗聴の危険があるデータ
- ユーザーID
- パスワード
- 電子メール
- IPアドレス
ユーザーIDやパスワードなどの個人情報が盗まれた場合、不正取引や詐欺・なりすましによる金銭的な被害が懸念されます。
また企業間でやり取りされる電子メールが盗まれると、機密情報の漏えいによる被害のほか、別のサイバー攻撃に利用される危険性もあるのです。
2-1.無線LAN(Wi-Fi)もスニッフィングには要注意!
近年では利用が一般化していますが、無線LAN(Wi-Fi)を使った通信でもスニッフィングの被害に遭う危険性があります。
- 弊社でも無線LANを利用していますが、被害に遭う可能性はあるんでしょうか?
- 適切なセキュリティ設定がされた無線LANであれば、被害に遭うリスクは低いですよ。
通常、無線LAN(Wi-Fi)にはデータ盗取や不正アクセスを防ぐため、解読できない文字列に変換する「暗号化」の仕組みが用いられます。
しかし古い暗号化方式の無線LANルーターを利用する場合、スニッフィングでパケットが盗まれるリスクが。
無線LANの暗号化方式には4種類あります。
その中で「WEP」はデータを盗取される危険性が高いため、注意が必要です。
| 暗号化方式の種類 | 概要 |
|---|---|
| WEP (Wired Equivalent Privacy) |
最初に登場した暗号化方式。 脆弱性(セキュリティ上の欠陥)が多く現在ではあまり推奨されていない。 |
| WPA (Wi-Fi Protected Access) |
WEPの脆弱性を改善する目的で開発された暗号化方式。 セキュリティ面で不安がある。 |
| WPA2 | WPAの強化版で共通鍵暗号化方式の「AES(Advanced Encryption Standard)」が使われる。 |
| WPA3 | WPA2の問題点を改善した最新の暗号化方式で強固なセキュリティが可能。 |
オフィスや個人で利用する無線LANルーターを確認し、古い暗号化方式が採用された製品の場合は、最新の暗号化方式のルーターへ取り替えをおすすめします。
3.効果的なスニッフィング対策
- 無線LANを使用する際は最新の暗号化方式であれば、スニッフィングに遭う可能性が減るんですね。他にもスニッフィングの対策はありますか?
- 最新の暗号化方式を利用する以外にも、スニッフィングを防ぐ対策はありますよ。他にも知っておくべき基本対策をご紹介しますね。
3-1.アクセスするWEBサイトの暗号化方式の確認
インターネットでWEBサイトを開くとき、最新の暗号化方式「SSL/TLS」が使われているか確認することは重要です。
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)はインターネット通信を暗号化する技術で、個人情報など重要なデータを暗号化して第三者による盗取・改ざんを防いでくれます。
WEBサイトのURLには「http:」と「https:」の2種類がありますが、SSL/TLSが採用されたサイトは「https:」と表記されます。
「http:」から始まるWEBサイトはSSL/TLSによる暗号化が採用されていないため、スニッフィングによる情報盗取や改ざんなどの危険性が高いです。
WEBサイトを閲覧するときはURLの表記を確認し、「http:」から始まるWEBサイトでは口座情報など個人情報の入力は控えましょう。
SSLの仕組みを詳しく知りたい方は下記の記事をご覧ください。
3-2.Wi-Fiスポットでのインターネット通信は要注意
最近は街中のいたるところに無料で接続できる「Wi-Fiスポット」のエリアが整備され、数多くの方が利用します。
便利なのですが、公衆のWi-Fiスポットを利用するときは「鍵マーク」の有無の確認が重要です。
WEBサイトのURLと同じように、鍵マークの有無はセキュリティレベルに影響を与えます。
- 鍵マークがあれば、暗号化されている
- 鍵マークがなければ、暗号化されていない
無料で気軽に使えるWi-Fiスポットですが、鍵マークのないWi-Fiスポットでのデータ通信には注意しましょう。
3.まとめ
スニッフィングはインターネット通信に使われる「パケット」を盗み見て、不正に個人情報などを得るサイバー攻撃です。
攻撃者はネットワークを監視するために使われる専用機器やツールを使って、パケットを盗み見ます。
スニッフィングの被害は無線LANでも発生することがあり、その対策のポイントは「暗号化」です。
「SSL/TLS」による暗号化が採用されたサイト(URLが「https:」から始まるWEBサイト)か確認したり、無線LANでは最新の暗号化方式「WPA2」「WPA3」を利用したりすることが重要です。
