スニファとは何か?障害分析にもデータの傍受にも使われる技術

スニファの概要

スニファ(Sniffer)とは、一般的にネットワーク上を流れているパケットをモニタリングするハードウェアまたはソフトウェアのことです。スニファを使用してトラフィック調査やパケットを分析することで、通信障害の原因を突き止めることができます。
スニファには、「パケットスニファ、Wi-Fiスニファ、ネットワークスニファ、IPスニファ」など複数の形態があります。共通点はいずれも、ネットワークに接続されたコンピュータで送受信されるすべてのトラフィックを傍受するソフトウェアという点です。
スニファは、「米ネットワーク・アソシエイツ・テクノロジー」によって商標登録されている製品のことでもあります。TCP/IP、NetBEUI、NetBIOS、IPX、SPX、IEEE 802といった300種類以上のプロトコルに対応しており、LAN/WAN回線上のデータ解析・問題検出が行えます。

スニファの必要性と危険性

障害解析に役立つスニファですが、悪意のある目的で使われることもあります。
スニファは、スニファ自体を通過するあらゆるデータ、例えば暗号化されていないユーザー名やパスワードといった重要な情報まで記録できてしまいます。
ハッカーがスニファにアクセスすれば、データを盗み見したり、ユーザーの個人的な情報を収集したり、通販サイトやネットバンキングのパスワードを入手したりと悪用される可能性もあります。
また、ハッカーはカフェや宿泊施設など、フリーWi-Fiを提供する場所にスニファを設置することがあります。スニファを使い、スプーフィングをしてネットワーク上の他のデバイスになりすまし、機密情報などを盗もうとするのです。
このように、スニファはほぼどこにでも設置できるため、ネットワークセキュリティにとって非常に危険な存在です。
未承認のスニファを探し当てることは難しく、ネットワーク初心者のユーザーは、スニファによって自分のデータが傍受されていても気付かない可能性が高いのです。

補足:スプーフィングとは何か?

スプーフィングとは、ネットワークやユーザーを騙し、信頼できる情報源になりすます手法です。メールヘッダーや文面を偽造する「メールスプーフィング」、特定のドメイン名を別のIPアドレスと対応させて偽サイトへ誘導する「DNSスプーフィング」などがあります。

スニファによる被害を防ぐには

アンチウイルスソフトを使用する

強力なアンチウイルスソフトは、コンピュータにインストールされたスニファ関連のマルウェア(デバイスやネットワークに害を与える、悪意のある不正ソフトウェアの総称)を探知し、除去することが可能です。代表的なソフトに「アバスト」があります。

インターネットセキュリティソフトを使用する

ネットワーク上に気付かないうちにインストールされたスニファを除去するには、インターネットセキュリティソフトを使用します。ネットワーク上の問題点を探知し、対処法を指示してくれます。代表的なソフトは「ESET セキュリティソフト」や「カスペルスキー セキュリティ」などがあります。

ネットワーク構築はスイッチを使用する

ネットワークを構築するときは、ハブではなくスイッチを使う方が良いでしょう。スイッチには学習機能があり、スイッチに届いたフレームの送信元MACアドレスを見て、対応するポートとMACアドレスの組み合わせを覚えます。ポートの先に宛先MACアドレスがない場合、ポートからフレームを送り出さないため、スニファでも盗聴ができません。

暗号化されたWi-Fiを使用する

前述したように、無料で使用できるフリーWi-Fiには危険が潜んでいる可能性もあります。フリーWi-Fiを使う際は、必ず暗号化されたもの(ネットワーク名の横に鍵マークがついたもの)を使いましょう。また、ユーザー名やパスワードが必要なサイトの閲覧は控えることをおすすめします。

参考