• ベストアンサー

インターネット上を流れるデータを盗む事はほんとうにできるのですか?

 お世話になります。  専門知識もあんまりないのですが、会社でセキュリティポリシー策定の責任者になってます^^;  早速ですが、インターネット上を流れているデータというのはほんとうに盗まれる可能性というのはあるのでしょうか?  セキュリティの研修会に行って、盗聴の実験みたいなことをやったのですが、社内のLANでの盗聴は簡単にできることはわかりましたが、LANからルーターを出たデーターは相手のゲートウェイまではパケット毎に通過するルートも違うわけだし、それらのデータを全てスポット的に狙ってネット回線の途中から横取りしてしまうことなんてできないと思うのですが・・・相手先のIPアドレスを不正に取得してデータを引き込むなんてことはできるのかな・・・ 考えれば考えるほど訳判りません・・・ どなたかわかりやすく教えていただけると有り難いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.2

今はどうか知らんが、昔は非常に簡単だった。 というのも、監査機関もGメンも何も無かった状態なので、みんなが好き放題、それこそ無法地帯だった。 ルートが違うから盗聴は難しいのではと今君は言ったが、じゃあ逆に考えて盗聴するにはどうすれば良いか? そう、ルートを固定してしまえば良いのだ。具体的な方法を挙げる訳にはいかないが(どうしても試したいなら個人的にメールをいただきたい。教えよう。)、インターネットの世界、パケットの受け渡し方法は、ルーティング情報を用いて行われる。それならば、例えばあなたの会社AからあるサーバBに対して通信が行われようとする場合、必ずクラッカーのサイトCを経由させる方法は、このルーティング情報をA→Bの最短距離はC経由、と書き換えてあげれば、自動的に全世界からCに送られてくる(単純な話をするとこんな感じ)。 やるほどの価値が無いので誰もやらないだけで、技術的には全く不可能ではない。

tomochan25
質問者

お礼

なるほど、いろいろ悪さをしようと思えばできるんですね。

その他の回答 (2)

  • K-1
  • ベストアンサー率21% (832/3844)
回答No.3

PCからプロバイダに繋がる電話線にキャプチャする装置をかませればいけると思いますね。

tomochan25
質問者

お礼

ありがとうございました。内部に悪さをする人はいない(と思いますが)のですが、用心します。

  • donbay312
  • ベストアンサー率45% (92/203)
回答No.1

こんにちは。 社内については、LAN上のデータをキャプチャするタイプのスパイウェアを仕込むことで盗み出すことができますね。 ご質問の趣旨は社内からインターネット上に出た後で盗めるかどうかということかと思いますが、下記のような可能性はあると思います。 ・プロバイダ勤務の人による盗聴 社外では一番キャプチャしやすい場所ですね。。。 ・メールについてはパケットキャプチャではなく、SMTPサーバー上でスプールされているものを盗むこともできます。 問題なければスプールされている時間はごく短時間ですが、たとえば送信相手のSMTPサーバーやDNSをDos攻撃などでダウンさせておけば、相手が復旧するまでメールはスプールされているので、そのメールサーバーに侵入できれば盗めます。 おっしゃるとおり、普通に考えればまったくの第三者が盗むことは難しいと思いますが、自分の管理外のサーバーやネットワーク(プロバイダや通信相手先)を経由する以上、どこで何が起きてもおかしくないと思っておくことが無難ということだと思います。

tomochan25
質問者

お礼

ありがとうございました。用心します。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 無線LAN盗聴防止のセキュリティ

    無線LANの盗聴防止を謳ってるセキュリティソフトは ノートン2009やnifty常時安全セキュリティなどいくつかありますが 中身は同じでしょうか? あと、SSLとの違いについても教えて下さい。 保護されるのは無線LANの親機までで通常のパケット盗聴は 防げないということはありませんか?

  • データ盗聴で何がわかるのか?

    インターネットストレージを用いてグループで共有ファイルを作ろうと思っています。ストレージとの通信セキュリティについて調べたら、ストレージへのログイン、ファイルのアップロード、サーバー内での保存に関してはSSLによる暗号化がされているがダウンロードは暗号化が解除されると書いてありました。これってデータをダウンロードする時はデータの盗聴ができてしまうってことですか。例えば「グループメンバーの連絡先」とかいうワードファイルをアップロードしたら、アップロード時やサーバーへの不正アクセス、サーバー管理者の覗き見などに対しては安全だが、ダウンロード時は無防備なので、その道の人ならメンバーの連絡先を具体的に知ることができてしまうのでしょうか?電子メールなどは覗けるって話を聞きますがパケット盗聴でどこまでわかるものなのでしょうか?内容まで完全に再現できるのでしょうか? 因みに用いるネットストレージはNTTのアイトラスティなのですが。

  • セキュリティポリシーって・・・?

    FWをネットワークの実験のために構築しようとしています。 そこで、セキュリティポリシーを考えなさいといわれましたが、 いまいちピンときません。 皆さんは具体的にどのようなセキュリティポリシーをもっているのでしょうか? どういった風にポリシーを考えたらいいのでしょうか。 とりあえず今は、LAN内から外部は自由にアクセス可能にしたいと思っています。 それと外部からLAN内にはWebサーバーやFTPサーバー以外は利用させたくないので そのアクセス以外は基本的に防ぎたいと思っています。 これだけではセキュリティポリシーとはいえないのでしょうか?

  • 無線LANのセキュリティ

    おはようございます。 無線LANのセキュリティについて勉強したのですが、自分の考えが正しいかどうかわからないので質問させてください。 セキュリティの設定がない無線LANにPCをつなぎました。そこでは外部に漏れてもいいような情報のやり取りしかしていません。 心配なのは自分のPC内のデータが漏洩しないかなのですが、 1、PCのウイルスソフトなどのセキュリティは一応推奨レベルで設定してあります 2、無線LANは自分のものではなく職場のものです セキュリティのない無線LANでのリスクは乗っ取りと盗聴だと勉強したのですが、乗っ取りについては自分の無線LANではないし、PCをつないだ時間は短時間で周りにだれもいない(周囲数百メートルだれもいません)環境なので問題ないと考えます。盗聴については通信した内容がどうでもよい内容なので、仮に盗聴されても大丈夫です。 このような状況で、PC内のデータが漏洩するようなことはありますか?有線LANでも起こりうるデータ漏洩のリスクは除外して、セキュリティのない無線LANにつないだことに由来するデータ漏洩のリスクを教えてください。

  • ネット盗聴被害

    近所の人からネット盗聴されています。動画ファイルを削除されたりしています。警察へ相談して相手してもらえるでしょうか?またその手続きにどれ位手間がかかるでしょうか? 万全のセキュリティ対策をしてくれる業者をご紹介もらえませんでしょうか? よろしくお願いします。 (これの一般的はワードは”ネット盗聴”でいいでしょうか。不正アクセスとは違いますよね。)

  • Webアプリの盗聴検証のやり方について

    Webアプリの盗聴検証のやり方について ご意見をお聞きしたいと考えています SSLを使用しない場合、 クライアントの同じ構内にいた人や データセンターにいる人は ・Wireshark ・Fiddler2 などでパケットを拾って解析や 個人情報やクレジット情報を入手できるのですが、 クライアントとデータセンターのビルの外から パケットを拾うことができるのでしょうか? ともに光ケーブルでネットワーク網に つながっており、そこでの盗聴検証が出来ずに困っております。 そのようなハードツール/ソフトツールってあるのでしょうか? 補足 ビルのフロア間のメタリックケーブルや 暗号化されている無線LANは盗聴ツールがあるのですが、 光ケーブルだけはよいツールがなく困っております。 ご意見があればアドバイスをお願いします。 補足 ・盗聴は検証のために実施しています。 ・通信データは暗号化されていません。

  • オープンスペースでの無線LANのセキュリティ

    初めて質問します。 最近、公立の図書館や民間のビルなどで、有料または無料で無線LANを利用できるスポットが増えていますが、スポット側でWEPなどのセキュリティ対策が取られていない場合、利用者側としてはメールの内容などの盗聴(?)を防ぐためにどのような方法があるでしょうか? 家庭内ならAP側とPC側の両方を自分で設定できるのですが、公衆の無線LANスポットではそういう訳にもいかず困っています。 自分が使用しているのは無線LANカードを追加したノートPC、よく利用するスポットはESS-ID自動配布、WEP不使用とのことです。 どうかご回答よろしくお願いいたします。

  • 透過プロキシを通過しない(?)パケット

    お世話になります。 私はWindowsコンピュータ30台ほどが接続しているLANの管理をしています。 DHCPサーバ(debian6.0)により各クライアントに、クライントのIPアドレス、ゲートウェイのIPアドレス、ネームサーバのIPアドレスを配布しています。 クライアントに配布するゲートウェイのIPアドレスは、実際は透過プロキシ(debian6.0+squid)のIPアドレスです。 クライアントからWANへのパケットの流れは、次のようになるはずです。 --- クライアント(Windows)->透過プロキシ(debian)->ゲートウェイ(Fortigate)->WAN --- そこで、ゲートウェイにおいて、透過プロキシ発のパケット(80番ポートあて)のみの通過を許可して、それ以外のIPアドレス発のパケット(80番ポートあて)を破棄したいと考えています。 しかし、ゲートウェイのログを観察していると、大半は透過プロキシ発のパケットですが、ごく一部、クライアント発のパケット(80番ポートあて)が到着します。 このようなパケットは、どのような場合に発生するのでしょうか? 同様の事例で原因をご存知のかたがありましたら、原因、ヒントを教えてください。 よろしくお願いします。

  • アクセスポイントの公開は危険?

    とある施設にて無線LANを設置して、不特定多数の方に利用していただけるようにしたいと考えています。 俗に言う「野良無線LAN」は、通信しているパケットが盗聴されるなど、セキュリティ上いろいろと危険があるとインターネットで情報収集しました。 これらの危険性を回避しながらも、公開する良い方法はありませんでしょうか。 皆さんのお知恵をお貸しください。 宜しくお願いいたします。

  • 無線LANとセキュリティについて

    パソコン初心者です。 無線LANでセキュリティが甘いと、盗聴されたりデータを見られ たりすると言われてるみたいですが、そんなこと実際可能なのでしょうか。 セキュリティが緩いアクセスポイントに入ったとしても、どのパソコンが そのアクセスポイントからネットに繋げているか、わからないと思いますし・・。 もしわかるかたいましたら、どうやってアクセスポイント内のパソコンを見つけているか、なども 含めて教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する