今月は、ネットワーク通信での「盗聴」について取り上げます。「盗聴」とは、PCやスマートフォンなどでのネットワーク通信に第三者が割り込み、その通信内容を盗み見る（盗み取る）攻撃手法です。ネットワーク以外では、会話や通話などが盗聴器などを使って盗み聞きされる「盗聴」がありますが、ネットワークでも同じように盗み見されることがあるのです。

最近は無線LANの利用が進んでおり、社内でも社外でも盗聴される危険性が高まっています。社内や自宅で使用している無線のアクセスポイントに、利用制限をかけていなかった場合、本来アクセスできないはずの第三者に接続されてしまう可能性があります。PCやスマートフォンは電波でつながっており、ネットワーク通信をしています。残念ながら、この電波は人間の目では見えないため、社外や自宅の屋外のどこまで電波が飛んでいて、誰が接続しているか分からないことがあります。そのため、知らず知らずのうちに第三者が接続し、盗聴していても気がつかない可能性があります。

ネットワーク通信での盗聴の対策としては、まず利用者の制限を厳重にすることです。誰でもつなげることができないよう、無線のアクセスポイントに接続できるPCやスマートフォンを制限し、接続するためのキー（パスワード）を内部の人間だけに知らせ、秘密に管理しましょう。

また、ネットワーク通信での盗聴は、攻撃の対象がデータです。データが対象であるため、データならではの対策をすることができます。それは、データや通信の暗号化です。図のように、攻撃者は暗号化されていないデータや通信（平文通信）を狙っています。暗号化をしていれば、データは保護されているため、本来の受信者以外はその内容を盗んだとしても容易に解読(※)することはできません。特に、社外で公衆のWi-Fiアクセスポイントを使う際は、VPN（Virtual Private Network）と呼ばれる暗号化通信のサービスを、できる限り利用するようにしましょう。

さらに公衆のWi-Fiアクセスポイントを使う際は、信頼できる接続先を選びましょう。見知らぬWi-Fiアクセスポイントに接続してしまうと、盗聴に遭ったり、意図せず通信データが流出してしまったりする可能性があるからです。面倒でも、接続先は確認し、選択するようにしましょう。

※正当でない受信者が暗号文を平文に戻す行為。暗号解読、暗号分析などともいう