インターネット上を流れるデータを盗む事はほんとうにできるのですか？

　お世話になります。
　専門知識もあんまりないのですが、会社でセキュリティポリシー策定の責任者になってます^^;
　早速ですが、インターネット上を流れているデータというのはほんとうに盗まれる可能性というのはあるのでしょうか？
　セキュリティの研修会に行って、盗聴の実験みたいなことをやったのですが、社内のＬＡＮでの盗聴は簡単にできることはわかりましたが、ＬＡＮからルーターを出たデーターは相手のゲートウェイまではパケット毎に通過するルートも違うわけだし、それらのデータを全てスポット的に狙ってネット回線の途中から横取りしてしまうことなんてできないと思うのですが・・・相手先のＩＰアドレスを不正に取得してデータを引き込むなんてことはできるのかな・・・
考えれば考えるほど訳判りません・・・
どなたかわかりやすく教えていただけると有り難いです。

No.2 ベストアンサー 回答者： anmochi 回答日時： 2004/07/27 08:50

今はどうか知らんが、昔は非常に簡単だった。

というのも、監査機関もGメンも何も無かった状態なので、みんなが好き放題、それこそ無法地帯だった。

ルートが違うから盗聴は難しいのではと今君は言ったが、じゃあ逆に考えて盗聴するにはどうすれば良いか？　そう、ルートを固定してしまえば良いのだ。具体的な方法を挙げる訳にはいかないが（どうしても試したいなら個人的にメールをいただきたい。教えよう。）、インターネットの世界、パケットの受け渡し方法は、ルーティング情報を用いて行われる。それならば、例えばあなたの会社AからあるサーバBに対して通信が行われようとする場合、必ずクラッカーのサイトCを経由させる方法は、このルーティング情報をA→Bの最短距離はC経由、と書き換えてあげれば、自動的に全世界からCに送られてくる(単純な話をするとこんな感じ)。

やるほどの価値が無いので誰もやらないだけで、技術的には全く不可能ではない。

この回答へのお礼

なるほど、いろいろ悪さをしようと思えばできるんですね。

お礼日時：2004/08/02 06:12

No.3 回答者： K-1 回答日時： 2004/07/27 16:37

ＰＣからプロバイダに繋がる電話線にキャプチャする装置をかませればいけると思いますね。

この回答へのお礼

ありがとうございました。内部に悪さをする人はいない（と思いますが）のですが、用心します。

お礼日時：2004/08/02 06:13

No.1 回答者： donbay312 回答日時： 2004/07/27 08:45

こんにちは。

社内については、LAN上のデータをキャプチャするタイプのスパイウェアを仕込むことで盗み出すことができますね。
ご質問の趣旨は社内からインターネット上に出た後で盗めるかどうかということかと思いますが、下記のような可能性はあると思います。

・プロバイダ勤務の人による盗聴
社外では一番キャプチャしやすい場所ですね。。。

・メールについてはパケットキャプチャではなく、SMTPサーバー上でスプールされているものを盗むこともできます。
問題なければスプールされている時間はごく短時間ですが、たとえば送信相手のSMTPサーバーやDNSをDos攻撃などでダウンさせておけば、相手が復旧するまでメールはスプールされているので、そのメールサーバーに侵入できれば盗めます。

おっしゃるとおり、普通に考えればまったくの第三者が盗むことは難しいと思いますが、自分の管理外のサーバーやネットワーク(プロバイダや通信相手先)を経由する以上、どこで何が起きてもおかしくないと思っておくことが無難ということだと思います。

この回答へのお礼

ありがとうございました。用心します。

お礼日時：2004/08/02 06:10