インターネットにおける盗聴の脅威
インターネットの通信回線は、第三者の不正なアクセスによる盗聴の危険性が高いネットワークです。ブラウザや電子メールによるメッセージの転送は、利用者の気がつかないところで、第三者にのぞかれている危険性があります。
特にインターネットの電子メールは、電話やファックス 、郵便などに比べ、比較的盗聴が容易です。電子メールをビジネスで利用する場合、盗聴の脅威について正しく理解した上で利用しなければなりません。
電子メールを利用したコミュニケーションは、大量の情報配信が手軽に利用可能なことから、日常的な業務処理以外にも企業の機密にかかわる情報まで配信されています。郵便はがきと同じようなシステムを、企業の機密情報の交換に利用しても大丈夫なのでしょうか。
はがきの場合、配達員や郵便局であればメッセージが読み取れるように、電子メールのメッセージもメールサーバーの管理者であれば、容易に読むことができます。しかも電子メールのメッセージは、メールサーバーの管理者以外の人間でも、不正なフォワード(転送)設定やパスワードの入手、管理者権限の奪取などさまざまな手口により、盗聴行為が容易です。
盗聴を目的とする攻撃の種類
盗聴を目的とする攻撃には、次のようなものがあります。
- メールサーバーヘの攻撃
- 電子メールユーザーヘの攻撃
- 不正なフォワード処理
- パケットの盗聴
このような攻撃を行う盗聴ツールが仕掛けられた場合、企業の情報システムは、骨抜き状態になります。盗聴ツールを仕掛けられないために、村策や管理が必要です。
コメント