1.7 盗聴

盗聴は映画や現実の世界でワイヤレスマイクを主体として行われるものや、電話の盗聴などを連想します。ネットワーク上での盗聴は、こうした音声盗聴とは違い、基本的に「データを盗み見る行為」または「データを抜き取る行為」を言います。

• ネットワーク内部の社員等が、ネットワークのパケットを抜き取って他人の通信内容を盗み見る
• 内部の社員等のIDとパスワードを盗み、なりすましてメール等の通信内容を閲覧したり、改竄したりする
• 外部のクラッカがインターネットから社内LANのサーバや端末に侵入し、侵入した器材の権限を使ってデータを盗み見る

1.7.1 パケットスニッフィング

スニッフィングはネットワークを流れるパケットを収集し、その中身を解析、閲覧する盗聴手法です。そこに流れているデータを抜き取るので、本来アクセス権限のないデータも見ることができます。

盗聴を行うためのソフトウェアの入手は簡単です。OSに添付されている場合もあります。そもそも、ネットワーク管理を目的としたものですが、悪用することによってネットワーク上のデータを盗聴することができます。

たとえば、Windows 2000のネットワークモニタや、UNIXシステムで広く使用されているtcpdump等が代表的な例です。

これらを使用すると、管理のためにパケットを見ていても、 どこからどこに対してtelnetし、 ログインなどのやりとりまでも見えてしまいます。もちろん、これが見えなければ障害などの原因究明ができないため、 実行には管理者の権限が必要になっているのです。

Windows 2000のネットワークモニタでログインデータをキャプチャリング

盗聴することによって得られる情報は、ネットワーク上を流れる全てのデータとなります。その中で攻撃する側にとってメリットがあるものは限られているでしょう。

• ユーザ名とパスワード
• メールの内容
• クレジットカードの情報
• 住所や電話番号等の個人情報

telnetでシステムにログインする際、ユーザ名やパスワードを入力します。このときのデータは、ネットワーク上を平文で流れます。

もちろん、suコマンドを使用したときのパスワードも全て平文です。つまりtelnetを使用した場合、全ての操作は見られていると考えて良いでしょう。

また、メールシステムとしてSMTP/POPを使用している場合、POPのユーザ名やパスワードはもちろん、取り込んだメールやSMTPで送信しているメールも全て盗聴可能です。たとえば、関係者以外には漏らせないような機密事項をSMTPで送信するということは、 SMTPを使用している時点で機密ではなくなるのです。

1.7.2 スニッフィングの手法

盗聴のためのパケット収集を同一LAN内から行うには、ホストに何らかのモジュールを仕込む必要はありません。特に、リピータハブを使用しているネットワークであれば、 盗聴を行うためのパソコンが1台あれば十分です。そのパソコンを近くにあるハブの空いているポートに刺すだけで同一セグメント内での他の端末のやり取りが盗聴可能になります。

スイッチングハブがセットされているネットワークの場合、リピータハブの要領でのスニッフィングは不可能ですが、上位機種のスイッチングハブには管理者がネットワーク状態監視をするためのミラーリングポートがついているので、そこへ盗聴器材を接続すれば同一セグメント内のスニッフィングが実行できます。また、ミラーポートのついていないスイッチングハブではセグメント内全体の盗聴は無理ですが、スイッチングハブがMACアドレスで配信の識別をしている点を利用して、セグメント内ホストのMACアドレスを偽造して信号を出していれば、ホストに配信されるはずのパケットを受信することができます。

1.7.3 無線LANのスニッフィング

有線LANの場合、前項で述べたとおりパケットスニッフィングを行うためには、器材を物理的にネットワークに接続する必要があります。すなわち、内部の人間がこっそりと設置するか、外部の人間であれば、そのLAN環境に忍び込まなければならなりません。

しかし無線LANは本来使用すべき環境の外部でも電波検出が可能な場合がほとんどで、まったくセキュリティが施されていない場合を仮定すれば、LAN環境の外部で電波を傍受し、そこに流れているパケットを収集して中身を見れば盗聴は完了します。

また、出荷時のデフォルト状態で無線LANルータを使用している人が多く、部外者でも電波の範囲内に無線LANカードを装備したノートPCを持ち込みさえすれば、ネットワークの使用者と同じ条件でLANへの接続が可能になり、ネットワーク内の他の器材へ不正アクセスされる危険性があります。

1.7.4 盗聴を防ぐには

スニッフィングを防御するには、インフラ面でなるべくスイッチングハブを導入し、それぞれのハブの管理を行うことが必要です。また、パケットについては、可能な限り暗号化をして送受信するべきでしょう。

無線LANについては、MACアドレスによるアクセスポイントの接続制限や、WEPや802.1Xで通信を暗号化する必要があります（詳しくは5.通信機器の設定方法を参照ください）。

昨今、街中やホテルロビー等で提供されているホットスポット・サービスの中には、セキュリティ設定が皆無に等しく盗聴や侵入を許すサービスもあるので、ホットスポットのサービスデベロッパは慎重に選択するべきでしょう。

    © 2002 Information-technology Promotion Agency, Japan. All rights reserved.