PR

 電子メールの送信に使われるSMTP、受信に使われるPOPやIMAPといったプロトコルは、ユーザー名とパスワードからなる認証情報を平文で送る(図3-1)。このため、攻撃者が簡単に盗聴できてしまう。認証情報をいったん手に入れれば、ユーザーのアカウントにアクセスしてメールを入手できる。ここでは、メールの認証情報を盗聴するのがどれほど簡単か試してみよう。

図3-1●メールの認証情報は平文で送られる
図3-1●メールの認証情報は平文で送られる
ユーザーがメールサーバーからメールを受け取る場合、POPやIMAPといったプロトコルを使う。これらではユーザー名とパスワードを平文で送るため、簡単に盗聴できてしまう。
[画像のクリックで拡大表示]

 実験のために、レンタルサーバーサービスで、新しいメールアカウントを用意した(図3-2)。メールアドレスは「nikkei@ドメイン名」だ。このレンタルサーバーでは、ユーザー名はメールアドレスと同じになっている。パスワードは「network10」に設定した。

図3-2●レンタルサーバーサービスで実験用のメールアドレスを用意
図3-2●レンタルサーバーサービスで実験用のメールアドレスを用意
レンタルサーバーサービスで、実験用の新しいメールアカウントを用意した。ユーザー名(メールアドレス)は「nikkei@ドメイン名」、パスワードは「network10」にしている。これらの情報をメーラーに登録した。
[画像のクリックで拡大表示]

 次に、パソコンにメーラーをインストールし、ユーザー名とパスワードを設定した。

▼SMTP
Simple Mail Transfer Protocolの略。
▼POP
Post Offi ce Protocolの略。POP3というバージョンが主流。
▼IMAP
Internet Message Access Protocolの略。IMAP4というバージョンが主流。

この記事は有料会員限定です

「日経NETWORK」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い