パケット盗聴ツールは誰でも入手可能
パケット盗聴を行うためのツールは誰でも入手可能です。tcpdumpのようにWindowsのOS標準コマンドとして備わるものや、フリーウェアとして入手可能なものが多数存在します。商用のネットワーク監視・管理ツールも攻撃者の手にかかれば盗聴ツールとしても利用できてしまいます。
また企業内において危険なのが内部に盗聴を行うものがいる場合です。盗聴目的のコンピュータを社内のハブのポートに差し込むだけで同一セグメント内での他の端末のやり取りが盗聴できます。この方法で盗聴を行うとサーバに不審なログが残るといったことがないため、ネットワーク管理者に見つかることもありません。
他にもインターネット回線を通じて使用するIP電話を導入している企業も注意が必要です。IP電話は対策を怠っていると簡単に盗聴ができるため、顧客情報や機密情報などが洩れてしまう危険性をはらんでいます。ネットワーク担当者やセキュリティ担当者は、このような盗聴などによるリスクを把握しておかなければなりません。
パケット盗聴の防御対策
盗聴防止の第一歩はスイッチングハブの導入
パケット盗聴はある程度のネットワーク知識を持っていれば、誰でも簡単に行うことができてしまいます。特にSMTPで送信しているメールや暗号化していないFTP接続などはいとも簡単に盗聴が可能です。逆に盗聴の事実を突き止めるのは非常に困難です。そのため盗聴されないための防御対策をしっかりと取ることが重要となります。
まず企業内で使用しているハブをスイッチング機能のあるものに変更します。基本的にパケット盗聴はデータを同じネットワーク内すべてのコンピュータ、関連機器に送信する仕組みを悪用し行います。しかしスイッチングハブは適切な相手のみにデータを送信し、他のコンピュータや関連機器には送信しないため、パケット盗聴ツールなどでの盗聴はできなくなります。
ただしそれでも別の方法で盗聴することはできますので、やはり内部ネットワークに侵入を防ぐ対策が必要です。ファイアウォール、IDS、IPSを導入の上、ログのチェックや不要なポートの閉鎖など適切な設定を行います。
VPN環境の構築でネットワーク暗号化を実現
パケット盗聴を防御する最大の方法はネットワークの暗号化です。そしてその方法としてVPN(Virtual Private Network)環境の構築を強くお勧めします。
VPNとはインターネット回線を介して通信する際、送信時のデータを暗号化してインターネット上に流し、受信する側は受け取ったデータを復号化して確認するというものです。こうすることで仮に送信したデータをインターネット上で攻撃者が盗聴できたとしてもそれを判読することはできなくなります。
遠隔地でも暗号化したやりとりが可能
また企業内の有線LANであればある程度の対策はできますが、問題は地方の事業所とのデータのやりとりや営業先や出張先から無線LANを利用してデータを送信したり逆にダウンロードする場合です。無線LANは有線LAN以上に盗聴が簡単にできてしまいます。
そういった場合でもVPNのクライアントをノートPCやスマートフォンにインストールしておけば、リモートアクセスでVPNを利用できます。つまり無線LANであってもデータのやりとりを暗号化して行えるということです。
- ・ネットワーク管理者がハブやMACアドレスの管理を徹底して行う。
- ・ファイアウォール、IDS/IPSなどの導入で外部からのネットワーク侵入を監視・検出する。
- ・VPNでネットワークの暗号化を行う。
パケット盗聴から企業を守るためにはこういった防御対策が必要となります。