スニッフィングとは、ネットワーク上のパケットを盗聴する行為です。

　暗号化されていないデータは全て見ることができて、ユーザ名やパスワード、クレジットカード番号などの個人情報、メール本文など、本人に気づかれないで盗み見することができます。

　通常は、管理用にネットワーク上のパケットやフレームを読み取り表示するキャプチャツールで利用されますが、これを悪用して盗聴することができてしまいます。

　有線LANでは、リピータハブという装置で通過する全ての送受信データを受け取ることができ、自分宛て以外のデータもキャプチャツールで盗み見することができます。

　無線LANでは、想定する利用場所から漏れ出た電波を傍受することで、データを盗み見することができます。

　スニッフィングの対策としては、データを平文ではなく暗号化して送受信することが有効です。

平成29年度 春期 情報セキュリティマネジメント試験 午前

　アが正解です。

• 辞書攻撃：推測されにくいパスワードを設定する。
• スニッフィング：パスワードを暗号化して送信する。
• ブルートフォース攻撃：ログインの試行回数に制限を設ける。