やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

スニッフィング

 スニッフィングとは、ネットワーク上のパケットを盗聴する行為です。

 暗号化されていないデータは全て見ることができて、ユーザ名やパスワード、クレジットカード番号などの個人情報、メール本文など、本人に気づかれないで盗み見することができます。

 通常は、管理用にネットワーク上のパケットやフレームを読み取り表示するキャプチャツールで利用されますが、これを悪用して盗聴することができてしまいます。

 有線LANでは、リピータハブという装置で通過する全ての送受信データを受け取ることができ、自分宛て以外のデータもキャプチャツールで盗み見することができます。

 無線LANでは、想定する利用場所から漏れ出た電波を傍受することで、データを盗み見することができます。

 スニッフィングの対策としては、データを平文ではなく暗号化して送受信することが有効です。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191111035712p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問16

 

 アが正解です。

  • 辞書攻撃:推測されにくいパスワードを設定する。
  • スニッフィング:パスワードを暗号化して送信する。
  • ブルートフォース攻撃:ログインの試行回数に制限を設ける。