盗聴

盗聴というと、電話の盗聴などを連想しますが､ネットワーク上でも、 スニッフィングやタッピングと呼ばれる盗聴があります。
ネットワーク上を平文で流れるパスワードやメールの中身などは、 暗号化されていない限り全て盗聴可能なのです。
盗聴を行うためのソフトウェアの入手は簡単です。OSに添付されている 場合もあります。 そもそも、ネットワーク管理を目的としたものですが、悪用することに よってネットワーク上のデータを盗聴することができます。 たとえば、Windows 2000のネットワークモニタや、UNIXシステムで 広く使用されているtcpdump等が代表的な例です。 これらを使用すると、管理のためにパケットを見ていても、 どこからどこに対してtelnetし、 ログインなどのやりとりまでも 見えてしまいます。
メールシステムとしてSMTP/POPを使用している場合、POPのユーザ名や パスワードはもちろん、取り込んだメールやSMTPで送信している メールも全て盗聴可能です。
盗聴を行うためにはLANに接続する必要があります。盲点になるのは 無線LANです。 また、ネットカフェとかホットスポットなどもとても 危険です。

◆ 盗聴を防ぐには

インフラ面においては、スイッチングハブを導入し、ポートの管理も行うということが必要です。 アプリケーション面においては、たとえば平文の使用を禁止し、暗号化が行われるようにするということです。 telnetからsshへ、POPからAPOPへ、 そして重要なメールはPGPで暗号化するといった方法が必要でしょう。 監視するものはログや通信先などだけではありません。 サーバで動作するプロセスや、ネットワークインターフェースに異常がないかを監視する必要があるのです。 ifconfigコマンドでネットワークインターフェースを調べて、多くの場合は"SIMPLEX"になっています。 この部分が、"PROMISC"になっていると、ネットワークインターフェースがプロミスキャスモードになっているものをチェックする必要があります。

　　⇒　パソコンのセキュリティ（安全保護）