電子メールの送信に使われるSMTP、受信に使われるPOPやIMAPといったプロトコルは、ユーザー名とパスワードからなる認証情報を平文で送る(図3-1)。このため、攻撃者が簡単に盗聴できてしまう。認証情報をいったん手に入れれば、ユーザーのアカウントにアクセスしてメールを入手できる。ここでは、メールの認証情報を盗聴するのがどれほど簡単か試してみよう。

図3-1●メールの認証情報は平文で送られる
ユーザーがメールサーバーからメールを受け取る場合、POPやIMAPといったプロトコルを使う。これらではユーザー名とパスワードを平文で送るため、簡単に盗聴できてしまう。
[画像のクリックで拡大表示]

 実験のために、レンタルサーバーサービスで、新しいメールアカウントを用意した(図3-2)。メールアドレスは「nikkei@ドメイン名」だ。このレンタルサーバーでは、ユーザー名はメールアドレスと同じになっている。パスワードは「network10」に設定した。

図3-2●レンタルサーバーサービスで実験用のメールアドレスを用意
レンタルサーバーサービスで、実験用の新しいメールアカウントを用意した。ユーザー名(メールアドレス)は「nikkei@ドメイン名」、パスワードは「network10」にしている。これらの情報をメーラーに登録した。
[画像のクリックで拡大表示]

 次に、パソコンにメーラーをインストールし、ユーザー名とパスワードを設定した。

▼SMTP
Simple Mail Transfer Protocolの略。
▼POP
Post Offi ce Protocolの略。POP3というバージョンが主流。
▼IMAP
Internet Message Access Protocolの略。IMAP4というバージョンが主流。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら