この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
ネットを通じて、さまざまな情報が行き交う現在、データを途中で盗聴されてしまうことにも注意が必要です。ここでは、通信の盗聴について紹介していきましょう。
スニファ
ネットワーク回線の途中に「プロトコルアナライザ」という機器または、ソフトウェアを仕込み、ネットワーク上を行き交うデータの塊(パケットといいます)を記録します(パケットキャプチャといいます)
画像引用: Wikipedia
もしこの時、データが後で紹介する暗号化などが正しく施されていない場合、パケットを解析することで内容を読み取ることができてしまいます。
電波傍受
無線LAN等の電波を利用した通信の場合は、さらにリスクが高くなります。電波が届く範囲に悪意のある人間が接続し、行き交う電波を解析すると、それだけで通信内容を盗み取ることができるリスクがあります。
Wi-Fiルータを初期設定のまま利用しないようにしたり、正しい暗号化通信方式を利用するなどして、正しく利用する必要があります。また、カフェなどで開放されている公衆無線LAN等を利用する際には、特に注意しなければなりません。
キーボードロギング
オンラインバンクにログインするときなど、ログインパスワードをキーボードから入力することがあります。この時、キーボードのどのキーを入力したかを記録する「キーボードロギング」と呼ばれる、攻撃用のソフトウェアが仕込まれていないかを注意する必要があります。
マルウェアなどに感染してしまったコンピュータを利用しないことや、不特定多数が利用するコンピュータで、個人情報や機密情報を扱わないことなどが重要です。
また、近年のサービスにはパスワードをキーボードを利用せずに、画面上のインタフェースでパスワードを入力できるしくみもあります。これらを利用するのも安全策となります。
DNSキャッシュポイズニング
私たちがWebサイトを見るときなどに、次のようなアドレス(URL)を利用します。
google.co.jp
しかし、このままではWebサーバーを特定することができません。Webサーバーを特定するには「IPアドレス」という情報が必要です。
そこで、「DNS(Domain Name System)」と呼ばれるしくみを使って、これを実際のコンピュータの住所である「IPアドレス」に変換して接続します。これを「名前解決」といいます。(詳しくは後述します)
通常、正しいDNSサーバーというコンピュータがこの対応表を持っていて、正しいサーバーの場所を教えてくれます。
しかし、「DNSサーバー」を攻撃者によって汚染されてしまっていたり、自身のコンピュータが攻撃によって、DNSの結果を変えられてしまうと、本来接続すべきWebサイトとは別の、偽サイトに誘導されてしまいます。
これによって、マルウェアなどを仕込まれてしまったり、パスワードの入力を求められて、漏洩につながってしまうなどが考えられます。
ディレクトリトラバーサル
サーバーの設定ミスによって、本来外部からアクセスする想定ではないディレクトリ(フォルダ)にアクセスを許可してしまう現象です。
Webプログラムの不備などで、アドレスを加工すると個人情報が見えてしまうといったことがあり、これによって機密情報の流出などにつながる恐れがあります。