スニッフィングとは、ネットワーク上のパケットを盗聴する行為です。
暗号化されていないデータは全て見ることができて、ユーザ名やパスワード、クレジットカード番号などの個人情報、メール本文など、本人に気づかれないで盗み見することができます。
通常は、管理用にネットワーク上のパケットやフレームを読み取り表示するキャプチャツールで利用されますが、これを悪用して盗聴することができてしまいます。
有線LANでは、リピータハブという装置で通過する全ての送受信データを受け取ることができ、自分宛て以外のデータもキャプチャツールで盗み見することができます。
無線LANでは、想定する利用場所から漏れ出た電波を傍受することで、データを盗み見することができます。
スニッフィングの対策としては、データを平文ではなく暗号化して送受信することが有効です。
平成29年度 春期 情報セキュリティマネジメント試験 午前
アが正解です。
- 辞書攻撃:推測されにくいパスワードを設定する。
- スニッフィング:パスワードを暗号化して送信する。
- ブルートフォース攻撃:ログインの試行回数に制限を設ける。