NetRunner:2002年7月号 - 特集2：難攻不落のハッカー撃退マニュアル

ネットランナー　2002年7月号

2002年6月11日（火）

ネットワーク上のデータはすべて丸見えだ

　インターネットは匿名だといわれるが、実はデータレベルで見るとほとんど匿名性がない。ウェブを見たりメールを送受信したりするとき、データは「パケット」という単位でほかのパソコンやサーバとやり取りされる。このパケットは、もともとセキュリティに配慮されたものではないため、暗号化されていない。そのため、パケットを盗み見れば、だれが何をやっているか分かってしまう。

　企業などでLAN上のパケットを盗聴されると大変深刻な問題になるだろう。送受信しているメールの内容や、サーバに接続するためのパスワードなどがすべて漏洩し、LAN内のパソコンを使っている人のプライベートな情報や、業務上の機密事項も盗み見られてしまう。

　パケットの盗聴は、スニファを使えば簡単にできてしまう。スニファとは、ネットワーク上を流れるパケットをモニタリングするツールのこと。通常は、ネットワーク管理者がトラフィック調査やトラブル対応などの目的で使用するものだ。しかし、悪意あるユーザーが利用するとLAN上のパソコンに対しての盗聴行為ができてしまう。

　ここでは、ウインドウズ用のスニファ「Vigil」を使って、パケットを盗聴されることで、どんな危険があるかを検証してみよう。

メールのパスワードが盗まれる

メールアカウントのパスワードは、メールソフトでは隠されているため、他人が勝手に設定画面を調べても見ることはできない
メールサーバからメールを受け取るとき、パスワードは暗号化されずにネットワーク上を流れる。メールの受信を行っているパソコンのTCP110番ポートのログを見ると、パスワードがしっかりと表示される

受信メールの本文が盗み見られる

自分宛てのメールは自分しか読めないはずだと思っていると大間違い
Vigilでは、110番ポートを使って受信したものはメールとして解釈し、自動的に日本語に変換して表示してくれる。メールの内容も送信者もすべて把握できる

閲覧したホームページが丸分かり

自分が見たホームページなんてIEの履歴を消してしまえばだれにも分からないはずだと思っていると危険
80番ポートを使って流れているデータを盗み見て、送受信しているデータを解析。まずGoogleを開いて、そこで検索してネットランナーのホームページを開いたのが分かる。また、傍受したデータを自動解析して、ページの内容を表示できる

ウェブメールだってヤバいぞ

ウェブメールなら安心かというと大間違い。ウェブメールだって危険に変わりはない
メールの内容をウェブページの形に変換して表示できる。これを回避するには、パソコンとのデータのやり取りを暗号化するウェブメールサービスを使うしかない

メッセンジャーの内容まで盗み見られる

MSNメッセンジャーやICQのようなメッセンジャーソフトは、送受信するデータを暗号化していない。不用意に秘密の話をしていると危険だ
日本語が文字化けしているため、正確な内容は簡単には分からない。だが、IDやパスワードなどの情報はバレてしまう可能性がある

管理者にはネット上の行動がバレバレだ

　ネットでの自分を知る者がいないからといって、好き放題に行動しないほうがいい。たとえパソコンを操作するところを人に見られないようにしていても、ISPや会社のネットワーク管理者にはバレてしまう。

　ネットやメールの私的利用を15%ほどの企業が監視しているという調査がある。海外では就業時間中のネットの私的利用で解雇になった例があり、日本でも公務員が免職になったことがある。また、外部利用可能なプロクシサーバなどを利用して掲示板などに書き込みするのも、プロクシサーバの管理者には丸見えだ。

ルータのログを調べれば、今LAN上の誰がインターネットを使っているかがすぐに分かる。ポート番号を見れば何をやっているかも推測可能だ

難攻不落のハッカー撃退マニュアル　4/9