スニファー の正体とその除去方法

スニファー (別名ネットワーク・アナライザ、パケット・アナライザ、プロトコル・アナライザ) は PC プログラムの一種で、あるネットワークの所在地から別の所在地へのネットワーク・トラフィックの監視と分析を行うために利用されています。スニファーは情報の全パケットをキャプチャしてそのコードを分解し、オーナーがコンテンツを見ることができるようにします。スニファーが信頼のおける人物によって利用される場合は、問題解決や監視目的、またネットワーク侵害の企ての検出に使用されるため、危険であるとはみなされません。しかし、スニファーにはネットワーク上で送信されるユーザーの機密情報を盗む目的を持つ悪意のあるユーザーによって使われる可能性もあります。このような情報には実に様々なものが含まれています。被害者のログイン名やパスワード、銀行口座の詳細情報、クレジット・カード番号、ID の詳細、その他危険なアクティビティに使用される可能性がある貴重なデータがあげられます。 

スニファーは、ローカル・ネットワークに接続されている全ての PC にインストールされていると言っても差し支えありません。必ずしも感染したシステム上で実行される必要もありません。ハッカーの PC にうまく隠れ、必要な情報を盗むのに一役買っています。この手法の場合、パケットの送信者と受信者の間に人の介在が必要になります。しかし、スニファーを感染した PC にインストールさせてネットワーク・トラフィックを妨害し、他のアクティビティを起こさせることもできます。物理的な端末がスニファーになることもでき、この場合スニファー機能を持つ特別なルーターが一般的です。このルーターは通常のスニファーと同じように動作しますが、これの検出はかなり複雑になります。 

まとめますと、スニファーは合法的なアプリの場合と、ハッカーにより個人情報や他のアクティビティの窃盗を主目的としてデザインされたツールの場合に区別されるということです。合法なものと悪意のあるものと、いずれのスニファーも同じ目的のために使われる大変似通ったプログラムであると考えられています。悪意のあるスニファーが非標準的な機能を持つ特殊なツールである場合が多いというところが唯一異なる点です。

システム上でのスニファーの動きとその結果:

スニファーはシステムに他のウィルスまで感染させることを目論んでいません。また、PC に保存されているデータに対してパフォーマンスや安定性の問題を引き起こしたり、何らかの重大な害を与えるような行動もしません。とは言え、悪意のあるタイプのスニファーはプライバシー関連のアクティビティを簡単にやってのけることができます。このプログラムはシステム資源をさほど食いませんし、グラフィカル・ユーザー・インターフェイス (GUI) もないため、PC 内に入り込んでも検出するのが大変難しいのです。中に入ると、ハッカーがそれを使って被害者のプライバシーを侵害します。隠れた状態で、気付かれるまで何ヶ月、あるいは何年もトラッキングを続けることができてしまいます。その間ずっと、スニファーは攻撃主に必要な情報を提供し続けるのです。そうするうちにパスワードを見つけ、ログイン名、連絡先情報、ID データ、さらにはクレジット・カードの番号など、他にも多くの情報を見つけることができるでしょう。このような情報は全てシステムへの侵入や機密データの窃盗もしくは暴露に使われるのです。 

つまり、スニファーの開発者がその目的に到達するために必要とする最重要アクティビティというものがあるのです:

• ユーザーのネットワーク使用をモニタして、指定したパケットをフィルタする
• あるネットワーク所在地から別の所在地へ転送される全ネットワーク・パケットをキャプチャする
• キャプチャしたパケット内のデータをログし、ファイルに保存する
• 攻撃主がログされたデータを分析し、ログイン名やパスワード、クレジット・カード番号、ID の詳細情報、その他の重要な情報を分析できるようにする

PC に侵入するために使われる手口:

スニファーはウィルスではなく、それ故に自ら繁殖することができず、特定の人物により制御される必要があります。ユーザーの承認を得ても得なくても、任意のソフトウェアとしてインストールすることができます。迷惑なスニファーがシステムに侵入する主な方法が 2 つあります。

• 合法的なスニファーはシステム管理者や、ソフトウェアのインストールに十分な権限を有しているユーザーならどなたでも手動でインストールすることができます。ハッカーの場合、そのシステムに押し入って、独自の悪意のあるスニファーをセットアップすることができます。 いずれの場合も、プライバシーに関する脅威が、影響を受けるユーザーの認知や同意のないままインストールされることになります。
• 悪意のあるスニファーが、例えばウィルスやトロイ、バックドア、またワームなど、他のパラサイトによってインストールされることもよくあります。ユーザーの関知しない所でシステムに侵入し、感染した PC を使用するすべてのユーザーに影響を与えます。そのようなスニファーにはアンインストール機能がなく、その作成者もしくは攻撃主によってのみ制御できます。

スニファーの例:

スニファーは、実質的に同じ機能性を備えている、たいへん珍しいアプリケーションであると考えられています。以下にスニファー・ソフトの典型的なアクティビティの例をあげておきましょう:

Ethereal。 これはスニファー・ソフトの一般的なパケットで、合法的であると考えられています。このプログラム・グループの主要なタスクは、様々なタスクの問題解決と変更の監視です。このスニファー・パケットにはグラフィカル・ユーザー・インターフェイスが付いており、見やすいディスプレイ・フィルタや統合型のパケット編集ツールもあります。Ethereal では収集したデータをファイルに保存し、ユーザーが後にそれを分析できるようになっています。現在、このアプリは 800 以上のネットワーク・プロトコルをサポートし、ほぼ全てのネットワークおよびオペレーティング・システムで動作しています。 

BUTTSniffer は、完全に悪意のある目的のためにデザインされているスニファー・プログラムです。複数のネットワーク・プロトコルをサポートし、傍受したデータをフィルタして収集したその情報をファイルに保存します。BUTTSniffer はスタンドアローン型のアプリケーションとして、または例として悪名高い Back Orifice 遠隔管理ツール (RAT) や同様のウィルスなど、一部のパラサイトのプラグインとしても動作します。

スニファーとそのコンポーネントをシステムから除去する:

信頼のおけるアンチスパイウェアを使えば、PC に悪意のあるスニファーがないかどうかを調べることができます。この段階で、スニファーに分類されるプロトコルを見つけることができるプログラムにはいくつかあります。それに該当するプログラムが FortectIntego と SpyHunter 5Combo Cleaner です。しかし、大半のスニファーはマルウェアとは何ら共通するものがないことを常に念頭に置いておく必要があります。つまり、そのようなプログラムはアンチマルウェア・ソフトでは検出することができないため、手動でアンインストールしなければならないということです。その場合、そういったスニファーの全てにアンインストール機能が付いているわけではないため、問題に遭遇することになるのです。 

スニファー・ソフトの除去でお困りの場合は、2-Spyware.com のセキュリティ専門家にお問合せいただき、支援を要請してください。問合せ ページから質問をお寄せいただけば、PC の所有者や感染した PC ユーザー、その他お手伝いを必要とされているユーザーを、最も熟達した PC の専門家におつなぎいたします。