先頭へスニファリング(パケット盗聴)
- 手口
- 自分宛ではないパケットを盗み見る
先頭へ
- 目的
- パケットに含まれているユーザIDやパスワードなどの認証情報を盗む
- 防止対策
- 暗号化プロトコル(後述)の利用が有効
- 各アプリケーションごとに暗号化を行うのが一般的である(FTPやメールソフトには通信を暗号化できるものがある)
パスワード攻撃
先頭へ
- 手口
- 自分宛ではないパケットを盗み見る
- 目的
- パケットに含まれているユーザIDやパスワードなどの認証情報を盗む
- 防止対策
- 安易にパスワードをつけない(誕生日、住所地番、車のナンバー、結婚記念日、連続した覚えやすい数、自分や家族の名前など)
- パスワードを書いたメモを机に置かない
- 出荷時のパスワードで使わず必ず変更する
物理的な方法や詐欺的な手口を駆使して認証情報や個人情報を入手
先頭へ
- 手口
- 他人がパスワードを入力しているのを後ろから盗み見る
- 自分のパスワードを忘れた社員になりすまして企業のサポートに電話をして情報を聞き出す
- 担当者を装ってユーザに電話をし、パスワードを指定のものに変更させる
- 会社や家庭のゴミを漁り、個人情報が記述されたメモを探し出す
