盗聴攻撃
##盗聴攻撃とは何ですか?
盗聴攻撃は、スニッフィング攻撃またはスヌーピング攻撃とも呼ばれ、コンピューター、スマートフォン、または別の接続されたデバイスによってネットワークを介して送信される情報の盗難です。
この攻撃は、セキュリティで保護されていないネットワーク通信を利用して、ユーザーがデータを送受信しているときにデータにアクセスします。
盗聴は一見穏やかな用語です。攻撃者は通常、犯罪目的で販売される可能性のある機密の財務情報やビジネス情報を狙っています。いわゆる配偶者ウェアの取引も急成長しており、スマートフォンの使用状況を追跡することで、愛する人を盗聴することができます。
##盗聴攻撃を理解する
ネットワーク送信は正常に動作しているように見えるため、盗聴攻撃を検出するのは難しい場合があります。
盗聴攻撃を成功させるには、攻撃者がネットワークトラフィックを再ルーティングするために悪用できる、クライアントとサーバー間の接続を弱める必要があります。攻撃者は、ネットワーク監視ソフトウェア「スニファー」をコンピューターまたはサーバーにインストールして、データの送信時にデータを傍受します。
AmazonAlexaとGoogleHomeは、インターネットに接続されたデバイスと同様に、盗聴に対して脆弱です。
送信デバイスと受信デバイスの間のネットワーク内のデバイスは、初期デバイスと端末デバイス自体と同様に、弱点です。
###盗聴攻撃を阻止する方法
盗聴攻撃は、パーソナルファイアウォールを使用し、ウイルス対策ソフトウェアを最新の状態に保ち、仮想プライベートネットワーク(VPN)を使用することで防ぐことができます。
強力なパスワードを使用して頻繁に変更することも役立ちます。また、ログオンするすべてのサイトに同じパスワードを使用しないでください。
コーヒーショップや空港で無料で利用できるような公共のWi-Fiネットワークは、特に機密性の高い取引の場合は避ける必要があります。それらは盗聴攻撃の簡単な標的です。これらのパブリックネットワークのパスワードはすぐに利用できるため、盗聴者は簡単にログオンでき、無料のソフトウェアを使用して、ネットワークアクティビティを監視し、他のユーザーがネットワーク経由で送信するデータとともにログイン資格情報を盗むことができます。
Facebookまたは電子メールアカウントが最近ハッキングされた場合、これはおそらくそれが起こった方法です。
###バーチャルアシスタントはスパイされる可能性があります
AmazonのAlexaやGoogleHomeなどの仮想アシスタントも盗聴に対して脆弱であり、それらの「常時オン」モードにより、セキュリティの監視が困難になります。
企業が自ら詮索したという事件は、音声認識の誤りによる事故のようだという報告もある。
###危険なリンクを避ける
攻撃に対する脆弱性を制限するもう1つの方法は、電話機がオペレーティングシステムの利用可能な最新バージョンを実行していることを確認することです。ただし、その可用性は電話ベンダー次第であり、電話ベンダーはアップデートの提供について効率的である場合とそうでない場合があります。
上記のすべてを行ったとしても、日々注意する必要があります。危険なリンクをクリックしないでください。リンク先のサイトは、デバイスにマルウェアをインストールする可能性があります。 AndroidまたはAppleの公式ストアからのみアプリをダウンロードしてください。
##ハイライト
-盗聴攻撃とは、ユーザーがネットワークを介してデータを送受信しているときに、スマートフォンやその他のデバイスから情報を盗むことです。
-盗聴攻撃を防ぐ他の方法として、パブリックWi-Fiネットワークを回避し、強力なパスワードを採用することがあります。
-盗聴攻撃は、パーソナルファイアウォールを使用し、ウイルス対策ソフトウェアを最新の状態に保ち、仮想プライベートネットワーク(VPN)を使用することで防ぐことができます。