|
ネットワーク上を流れるパケットを抜き取って通信内容を
チェックすることをパケットスニッフィングと言います。
ツール(ソフトウエア)はWindows付属のものもあるぐらいで
ネットワーク管理の仕事では通信内容のチェックは当たり前
のように行われていることですが・・・
http://www.ipa.go.jp/security///fy14/contents/soho/html/chap1/images/snif.gif
これを悪用すると、受信・送信しているメールの内容などから
個人情報を覗き見することができます。
ホテルの部屋の有線LANの環境では専用の仕掛けが必要です
ので盗聴の可能性は低いと思いますが、無線LANを利用する
際は要注意です。特に「暗号化されていない」無線LANでは。
台北ナビの特集に、次の画面があります。
http://www.taipeinavi.com/food/images/right_list_img/075/007s.jpg
このカフェの無線LANは『セキュリティで保護されていない
ワイヤレスネットワーク』であり、暗号化キーが設定されて
いません。
1.誰でもこのカフェの無線LANを利用することができます。
強力なアンテナがあれば屋外からでも可能です。
2.ノートPCにきちんとセキュリティ設定ができていたと
しても、インターネットとの間の通信が暗号化されて
いませんので、スニッフィング・ソフトウエアを使えば
通信内容を覗き見したい人はPCに読み込んで、例えば
びび様が送信したメールの内容をPCの画面に表示する
ことができてしまう訳です。
有料の無線LANになっているカフェでも、暗号化されている
とは限りません。「必ず盗聴されてしまう」わけではありませんが
こういう危険性が存在していることを理解した上で、気を付けて
ご利用ください。
警視庁のサイトには・・・
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku401.htm
↓このように記載してあります。
『他人に見られたくないメールや、銀行やショッピング等
の利用に際して個人情報の送受信は、公衆エリア無線LAN
サービスでの利用を極力避けた方が安全でしょう。』
|
[RE] : 盗聴→パケットスニッフィングの悪用