スニッフィング

スニッフィングとは、ネットワーク上のパケットを盗聴する行為です。

暗号化されていないデータは全て見ることができて、ユーザ名やパスワード、クレジットカード番号などの個人情報、メール本文など、本人に気づかれないで盗み見することができます。

通常は、管理用にネットワーク上のパケットやフレームを読み取り表示するキャプチャツールで利用されますが、これを悪用して盗聴することができてしまいます。

有線LANでは、リピータハブという装置で通過する全ての送受信データを受け取ることができ、自分宛て以外のデータもキャプチャツールで盗み見することができます。

無線LANでは、想定する利用場所から漏れ出た電波を傍受することで、データを盗み見することができます。

スニッフィングの対策としては、データを平文ではなく暗号化して送受信することが有効です。

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191111035712p:plain
情報セキュリティマネジメント試験 平成29年度 春期 午前 問16

アが正解です。

  • 辞書攻撃:推測されにくいパスワードを設定する。
  • スニッフィング:パスワードを暗号化して送信する。
  • ブルートフォース攻撃:ログインの試行回数に制限を設ける。