« 2001年6月 | トップページ | 2001年8月 »

2001年7月

2001年7月20日 (金)

Sniffer(探知)ソフト

 最近、Sniffer(探知)ソフトと呼ばれるIPパケット盗聴ツールが高性能化してきています。このSnifferソフトは、ネットワークのハブからIPパケットを盗み出し、その全記録をクラッカーのPCにログとして保存する機能を持っています。当社でもいくつか高性能そうだと思われる公開ソフトを試してみました。その一つがEttercapです。

 これが結構凄いツールで、社内LANで試用しましたが、ネットワークIDとそのLOGINパスワード、E-mailアカウントとそのLOGINパスワード、そして当然ですがE-mailの内容など、全てが簡単に盗聴可能です。私のパスワードやE-mailの内容なども完全に盗聴できました。しかも、この盗聴の事実はシステム管理者には全く分からないのです。Ettercapを稼働させるのに必要な条件はただ一つ、そのPCがLANに接続できることだけです。

 Ettercapは、スイッチングハブやルータを乗り越えて、そのLAN内にある全てのIPパケットを盗聴可能です。しかも全記録をログに取るだけでなく、IDとパスワードだけを抜き出したりする事も可能で、盗聴可能プロトコルもTELNET, FTP, SMTP,POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNCなどかなりのものに対応しています。EttercapはLinuxとBSDの2OSにのみ対応していますが、インターネットを探してみるとWin32系の同様なツールも大量に出回っていました。

 最近の米国事例によると、企業の機密情報漏洩事件はその85%以上が企業内部からの犯行だそうです。これには社員が間違ってE-mailなどで機密情報を流してしまうことも含まれていますが、一般的に殆どの方が考えているよりも外部からのクラッキング割合は少ないと思います。企業の組織再編に伴い、派遣社員やアルバイトなどの外部スタッフが常駐し、社内ネットワークに接続するケースが増えていますが、社員やそれらのスタッフに悪意ある者が存在した場合には、上記のツールなどを利用して、簡単に機密情報にアクセスすることが可能です。しかもパスワードそのものを盗み出してしまうため、それを利用して進入したクラッカーは正規ユーザーとして認識されます。これはシステム管理者側から見ると本人がログインしているようにしか見えませんので、不正なアクセスと認識できませんから非常に危険な状態といえます。

 やはりこれだけネットワークが発達してきて企業や社会に浸透してきた現在では、セキュリティに細心の注意を払わなければ大きなリスクを抱えることになるでしょう。少し前に欧州ではEchelon(エシュロン)という諜報ネットワークの存在が話題に上っていました。日経新聞にも書かれていましたが、Echelonとは米、英、カナダ、ニュージーランド、オーストラリアの英語圏5ヶ国が共同でネットワークを監視するシステムで、電話、FAX、E-mailなど1日400億件の情報から重要な情報をキーワード検索してピックアップし、それらをアナリストが解析するというものです。欧州議会の報告書によれば、米政府は1990年代後半の自動車交渉において通産省(現経済産業省)と自動車メーカーとの通信を傍受して内部情報を入手し、その情報を利用することで交渉を有利に進めたといわれているそうです。

 今回は最新の技術とセキュリティ意識の乖離について書いてみました。日本社会はまだまだネットワークセキュリティに鈍感ですが、早めに手を打っていかないと今後の巻き返しが困難になると思います。泥縄では上手くいきませんので、積極的に問題を分析して、早期に認識を高めることが肝要だと思います。

| | コメント (0) | トラックバック (0)

« 2001年6月 | トップページ | 2001年8月 »