サイバーセキュリティ 
総務省は「地方公共団体における情報セキュリティポリシ
スニッフィング攻撃は、通信ネットワークを通じて送受信されるデータを盗聴・解析するサイバー攻撃の一種です。
攻撃者はネットワーク上で流れる情報を不正に取得し、個人識別情報 (PII)やログイン情報などを手に入れることを目的とします。
スニッフィング攻撃自体は、通信内容を盗聴・解析する受動的なサイバー攻撃なため、発見されにくい特長があります。
この記事では、スニッフィングの仕組みから、スニッフィング被害がよく発生する状況と種類、有効な対策方法について詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
スニッフィングとは?
スニッフィングとは、ネットワーク上のパケットと呼ばれるデータの送受信を監視し、情報を収集する行為を指します。スニッフィング自体は悪意を持った行為とは限りません。ネットワーク管理者やホワイトハッカーが組織内の問題を解決するためや、ペネレーションテストの1つとして使用することもありますが、不正な目的で使用されると、通信内容の漏洩や個人情報の盗難につながります。
スニッフィング攻撃は受動型と能動型に分かれます。受動型では、攻撃者はネットワークの一部を盗聴するだけで、存在が発見されにくい特徴があります。一方、能動型はネットワークに対して操作を行い、情報を得る手段です。
スニッフィング攻撃と中間者攻撃の違いとは?
スニッフィング攻撃と併せてよく聞くサイバー攻撃といえば、中間者攻撃です。
特徴や違いとしては、以下のようなものが挙げられます。
| 特徴 | スニッフィング攻撃 | 中間者攻撃 |
|---|---|---|
| 攻撃方法 | 傍受 | 通信への介入 |
| 干渉の有無 | なし | あり |
| 通信の改ざん | しない | 可能 |
| 主な用途 | データ盗聴 | データ盗聴や改ざん |
スニッフィング攻撃と中間者攻撃は、どちらもデータ通信を狙ったサイバー攻撃ですが、それぞれ手法や目的に違いがあります。
スニッフィング攻撃は、ネットワーク上を流れる通信データを盗聴する手法で、攻撃者は通信に直接干渉せず、受信や送信されているデータを傍受します。この攻撃は、公共Wi-Fiやセキュリティの甘いネットワーク環境で特に発生しやすく、パスワードやクレジットカード情報、機密データなどを盗み出すことを目的としています。
一方、中間者攻撃は、攻撃者が通信の中間に入り込むことで送信者と受信者の双方を騙し、通信内容を盗み見たり改ざんする手法です。この攻撃は、機密情報の盗難やデータ改ざん、なりすましを目的とし、DNSスプーフィングや偽のWi-Fiホットスポットを利用して行われることが多い点が特徴です。スニッフィング攻撃が通信データの盗聴に特化しているのに対し、中間者攻撃は通信内容の改ざんが可能である点で異なります。
パケットスニッフィングの仕組みとは?
パケットスニッフィングは、ネットワーク上を流れるパケットを監視してその中身を解析する技術です。この仕組みは、まず攻撃者がネットワークにアクセスするところから始まります。攻撃者は、無線LANネットワークに不正にアクセスすることや、有線ネットワークへの物理的なアクセスして侵入してきます。
これにより、ネットワークを通じてやり取りされるデータが見られる状態になります。
スニッフィングのターゲットとなりやすいデータには、以下のようなものがあります。
- 認証情報
- 氏名や住所
- クレジットカード情報
- 銀行口座情報
- メールの内容
攻撃者は専用のスニッフィングツールを用いて、ネットワーク上を流れるパケットを捕捉します。パケットはデータが小さな単位に分割されたもので、これがネットワーク上で送受信されます。パケットがキャプチャされた後、攻撃者はその内容を解析します。
たとえば、パケットのペイロード部分には、暗号化されていない状態でログイン情報や個人情報が含まれていることがあります。このような情報が盗まれると、悪用されるリスクが高まります。
攻撃者はその情報を確認し、必要なデータを特定して抽出します。特に、パスワードやクレジットカード情報などは、攻撃者にとって価値のあるデータのため、解析して得た情報を収集し、後で利用します。
これにより、不正アクセスを行ったり、ソーシャルエンジニアリングなどに悪用されたりすることが一般的です。
スニッフィング被害がよく発生する場所
ここでは、どのようなシチュエーションや環境でスニッフィング攻撃被害が発生するのかご紹介します。
公共のWi-Fiネットワーク
公共のWi-Fiネットワークは、セキュリティ対策が不十分であることが多いため、スニッフィング攻撃のリスクが高まります。特にカフェや空港、ホテルなどで提供されている無料のWi-Fiネットワークでは、攻撃者が簡単にそのネットワークにアクセスし、他のユーザーの通信を監視することができます。
例えば、あなたが空港の無料Wi-Fiを使ってインターネットに接続し、銀行のウェブサイトにログインしたとします。このとき、攻撃者が同じネットワークに接続していると、暗号化されていない通信(HTTP)を通じて送られるあなたのログイン情報をキャッチされてしまうリスクがあります。これにより、攻撃者はあなたの銀行口座情報にアクセスできてしまいます。
企業の内部ネットワーク
企業内のネットワークでも、セキュリティが不十分な場合、スニッフィング攻撃を受ける可能性があります。特に社員がVPNやZTNAなどを使用せずに社内のシステムにアクセスしたり、ネットワーク自体に暗号化が施されていない場合、企業内の機密情報が流出するリスクが高くなります。
例えば、もしネットワークが暗号化されていない場合、同じネットワーク内いる攻撃者は、通信内容をスニッフィングし、機密情報を盗むことができます。これにより、ランサムウェア攻撃やラテラルムーブメントなどの次のサイバー攻撃に繋げて被害が拡大してしまうリスクがあります。
無線LAN(Wi-Fi)のセキュリティが弱いネットワーク
家庭やオフィスの無線LANが古いセキュリティ設定(例: WEPなど)を使用している場合、攻撃者が簡単にネットワークに侵入し、通信内容を監視できるリスクが高まります。
例えば、家庭用のWi-FiネットワークがWEPで保護されているとしましょう。攻撃者は、無料のツールを使ってWEP暗号化を突破し、ネットワークにアクセスされてしまう可能性があります。その後、ネットワーク上で流れる通信をスニッフィングし、ユーザーが入力したパスワードや銀行口座情報やクレジットカード情報を盗み取ることができます。
パケットスニッフィング攻撃の種類
ここでは、どのようなパケットスニッフィングの種類があるのかご紹介します。
1. Wi-Fiパケットスニッフィング
Wi-Fiパケットスニッフィングは、無線ネットワークを監視する攻撃の一つです。無線LAN(Wi-Fi)ネットワークは有線ネットワークに比べてセキュリティが脆弱な場合が多く、攻撃者は公共のWi-Fiネットワークや弱いパスワードのWi-Fiネットワークに侵入し、通信内容を盗取します。HTTPなどの暗号化されていない通信や、WEPなど古い暗号化方式を使用しているネットワークは特にリスクが高いです。
例としては、空港やカフェなどで無料のWi-Fiを利用しているユーザーが、通信の暗号化がされていないウェブサイトにアクセスしていると、その通信内容であるログイン情報やクレジットカード番号を攻撃者が簡単に盗み取られてしまう可能性があります。
2. ブラウザ履歴スニッフィング
ブラウザ履歴スニッフィングは、インターネットブラウザに保存された履歴やキャッシュ、クッキーなどの情報を監視する攻撃です。
この攻撃は、攻撃者がターゲットの端末にアクセスした際にブラウザに保存された個人情報や過去にアクセスしたウェブサイトのデータを取得することで、ユーザーのプライバシーを侵害します。
例としては、ターゲットがオンラインバンキングサイトにアクセスしたブラウザ上の履歴をキャッシュとして保存していた場合、攻撃者はその履歴をスニッフィングして、過去に使用したログイン情報やセッション情報を取得できる可能性があります。
3. セッションハイジャック
セッションハイジャックは、ユーザーのセッションIDを盗み取って、そのユーザーになりすまして通信を行う攻撃です。攻撃者は、ターゲットのセッションIDをスニッフィングによって取得し、それを利用してターゲットのウェブアプリケーションやオンラインアカウントに不正にアクセスします。
例えば、ユーザーがオンラインショッピングサイトにログインした後、そのセッションIDを攻撃者がスニッフィングして盗み取ると、攻撃者はユーザーになりすましてサイト内で商品購入や情報変更を自由に行うことができます。
4. アドレス解決プロトコルスニッフィング
ARPスニッフィングは、局所的なネットワークで使用される攻撃で、ARP(Address Resolution Protocol)を悪用して、ターゲットと攻撃者の間で送受信されるパケットを盗み取ります。ARPはIPアドレスとMACアドレスを対応させるために使われますが、これを改ざんすることによって攻撃者がターゲットのネットワーク通信を監視することができます。
例えば、組織内のネットワーク内のPCが別のPCと通信する際、攻撃者がARPスプーフィング(偽のARP情報を送信)を行うことで、ターゲットの通信を自分のPCに転送させ、その内容をスニッフィングすることができます。
スニッフィングを防ぐ方法
スニッフィング攻撃から守るためには、多角的な対策が必要です。ここでは、いくつかの対策方法をご紹介します。
無線LANセキュリティの強化
家庭やオフィスのWi-Fiネットワークのセキュリティを強化することも重要です。WPA3などの最新の暗号化方式を使用することで、過去に脆弱性が報告されているWEPやWPAよりも高いセキュリティを確保できます。
また、WiFiネットワークには強力なパスワードを設定することで、攻撃者がネットワークのパスワードを推測しにくくなり、不正アクセスのリスクを低減できます。強力なパスワードを作成するための6つのポイントが以下の方法です。
1. パスワードは16文字以上にする
2. 大文字、小文字、数字、記号を組み合わせて使用する
3. 辞書に載っている中で推測されやすい単語やフレーズを使用しない
4. 連続した数字や文字を使用しない
5. 個人情報(ペットの名前、自宅の住所など)を使用しない
6. 他のサービスで利用している同じパスワードを使い回さない
Keeperのパスワードジェネレーターを利用すると、簡単に強力なパスワードを生成することができます。
オンラインアカウントにMFAの使用を強制する
多要素認証(MFA)を導入することで、アカウントのセキュリティを大幅に強化できます。MFAは、パスワードに加えて時間ベースのワンタイムパスワードや生体認証など、複数の異なる認証要素を要求する仕組みです。
これにより、攻撃者が全ての認証要素を突破するのは非常に難しくなります。MFAをアカウントに強制的に適用することで、不正アクセスが試みられた場合でも追加の防御層が機能し、スニッフィングによって収集された情報だけではアカウントへの侵入ができなくなります。
オンラインアカウントに侵入されたくない場合は、可能な限り設定を強制しましょう。
VPNまたはVPNの代替手段を使用する
VPN(Virtual Private Network)を使用することで、ネットワーク通信が暗号化され、第三者によるスニッフィングから効果的に保護されます。VPNは暗号化されたトンネルを通して通信を行うため、空港やホテルなどの公共Wi-Fiといった安全性が低いネットワークを使用する際にも、データの盗聴や不正アクセスを防ぐことができます。
VPNの使用に代わるもう1つの選択肢は、ゼロトラストネットワークアクセス (ZTNA) サービスです。 ZTNAは、「ゼロトラスト」アプローチを採用しており、デバイスが接続されているネットワークに関係なく、厳しいアクセス制御を管理するセキュリティのフレームワークです。
ZTNAサービスは、ユーザーが本人であることを確認してセキュリティを強化するため、不正アクセスのリスクが大幅に低減されます。
これらの方法で、ネットワーク通信における多層的な防御が実現し、スニッフィング攻撃に対する更なる保護を提供できます。
公共の無料Wi-Fiへのアクセスは避ける
公共の場所で提供されるWi-Fiネットワークは多くの場合、暗号化が不十分であり、スニッフィングの標的となりやすいです。
そのため、公共の無料のフリーWi-Fiの利用はできるだけ避けましょう。
公共の無料のWiFiネットワークで重要なアカウントにログインすると、暗号化が十分ではないため、入力した情報が第三者に盗み取られる可能性があるためです。
ハードウェアとソフトウェアを最新の状態に保つ
ハードウェアとソフトウェアを最新の状態に保つことは非常に効果的です。最新の更新プログラムやセキュリティパッチは、既知の脆弱性を修正し、新たに発見された脅威に対する防御を強化します。ルーターやネットワーク機器、コンピュータのオペレーティングシステムやアプリケーションを常に最新の状態に保つことで、攻撃者が古いバージョンのソフトウェアを悪用して侵入するリスクを低減できます。特に、スニッフィング攻撃は脆弱性を悪用することが多いため、これらのアップデートを怠らないことが重要です。
エンドツーエンドの暗号化を実施する
エンドツーエンドの暗号化を導入することは、スニッフィング攻撃からデータを保護するために非常に有効です。エンドツーエンドの暗号化では、送信者から受信者までの間にある通信が完全に暗号化されるため、第三者が通信を傍受したとしても、その内容を解読することは困難です。この技術により、チャットアプリ、メール、ファイル共有などの通信が保護され、プライバシーが維持されます。暗号化が施されている場合、攻撃者がパケットをキャプチャしても、暗号化キーを持たない限りデータの内容を理解することはできません。
スニッフィングを事前に予防しましょう
スニッフィングはインターネット通信に使われる「パケット」を盗み見て、不正に個人識別情報 (PII)やログイン情報などを得るサイバー攻撃です。
これらの情報が盗み取られる事によって、さらなる大きなサイバー攻撃に発展するリスクがあります。そのため、ネットワークの安全性を保つための多面的な対策が必要です。
1つのソリューションとして、Keeperパスワードマネージャーを使用すると、強力な暗号化されたボルトに、強力なパスワードを作成して保存するほか、個人情報も保存できるようになります。
安全にパスワード管理を習慣化し、大事な機密情報やログイン情報がサイバー犯罪者にスニッフィングされないようにしましょう。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。
