日商 Assist Biz

更新

企業を襲うサイバー脅威 盗聴

盗聴:暗号化されていない通信を狙う 暗号とは、通信では第三者に内容が分からないように行う通信方法で、通信文を見ても読めないようにするアルゴリズムのこと。暗号化された文は復号しないと読むことができない

今月は、ネットワーク通信での「盗聴」について取り上げます。「盗聴」とは、PCやスマートフォンなどでのネットワーク通信に第三者が割り込み、その通信内容を盗み見る(盗み取る)攻撃手法です。ネットワーク以外では、会話や通話などが盗聴器などを使って盗み聞きされる「盗聴」がありますが、ネットワークでも同じように盗み見されることがあるのです。

最近は無線LANの利用が進んでおり、社内でも社外でも盗聴される危険性が高まっています。社内や自宅で使用している無線のアクセスポイントに、利用制限をかけていなかった場合、本来アクセスできないはずの第三者に接続されてしまう可能性があります。PCやスマートフォンは電波でつながっており、ネットワーク通信をしています。残念ながら、この電波は人間の目では見えないため、社外や自宅の屋外のどこまで電波が飛んでいて、誰が接続しているか分からないことがあります。そのため、知らず知らずのうちに第三者が接続し、盗聴していても気がつかない可能性があります。

ネットワーク通信での盗聴の対策としては、まず利用者の制限を厳重にすることです。誰でもつなげることができないよう、無線のアクセスポイントに接続できるPCやスマートフォンを制限し、接続するためのキー(パスワード)を内部の人間だけに知らせ、秘密に管理しましょう。

また、ネットワーク通信での盗聴は、攻撃の対象がデータです。データが対象であるため、データならではの対策をすることができます。それは、データや通信の暗号化です。図のように、攻撃者は暗号化されていないデータや通信(平文通信)を狙っています。暗号化をしていれば、データは保護されているため、本来の受信者以外はその内容を盗んだとしても容易に解読(※)することはできません。特に、社外で公衆のWi-Fiアクセスポイントを使う際は、VPN(Virtual Private Network)と呼ばれる暗号化通信のサービスを、できる限り利用するようにしましょう。

さらに公衆のWi-Fiアクセスポイントを使う際は、信頼できる接続先を選びましょう。見知らぬWi-Fiアクセスポイントに接続してしまうと、盗聴に遭ったり、意図せず通信データが流出してしまったりする可能性があるからです。面倒でも、接続先は確認し、選択するようにしましょう。

※正当でない受信者が暗号文を平文に戻す行為。暗号解読、暗号分析などともいう

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

長谷川長一

今月は、IoT機器への攻撃について取り上げます。「IoT(Internet of Things)機器」とは、デジタルビデオレコーダーやネットワークカメラ、家庭やSOHO用ブロードバンドルーター…

前の記事

長谷川長一

今月は「パスワード解読」の2回目です。今回は、近年急増している「リスト型攻撃」について取り上げます。「リスト型攻撃(リスト型アカウントハッキングなどとも呼ばれる)」…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…