情報セキュリティリスク


電子メールは平文(暗号化されていない通信)で届けられる

電子メールはメーラー(outlook等のアプリケーション)で作成したものを送信用メールサーバーに送り、送信用メールサーバーはメールの宛先からインターネットを介して相手の受信メールサーバーにメールを送信します。そして、受取人は受信メールサーバーにアクセスすることでメーラーでメール本文を読むことができるのです。

メールサーバーの通信をSMTPと呼び、メールサーバーとメーラーとの通信をPOPと呼びます。どちらの通信も暗号化していないそのままの情報を流しているので、通信経路に悪意を持つ人がいると簡単に盗聴されてしまいます。メール本文だけでなく、アカウント情報(IDやパスワード)も盗み見られる可能性があります。

SMTP通信

外出先での無線LAN利用は盗聴される可能性

電子メールはそもそも通信経路を暗号化する作りになっていません。会社内で考えると、インターネットのアクセスポイントから受信者までの経路は社内であるため、社内に侵入してLANに接続しないとならず不正にアクセスされる可能性は少ないので電子メールの盗聴に気をつける必要は少ないと言えます。

しかし、外出先のホテルや飲食店での無料LANを利用している場合は不正アクセスの可能性がぐっと高まります。多くの人が一つのアクセスポイントを共同利用しており、悪意を持った人はその中の通信で暗号化されていない通信を盗聴しようとしています。重要情報(クレジットカード情報や個人情報、アカウント情報等)を盗もうと企んでいるのです。

電子メールの盗聴を防ぐためには、通信経路を暗号化して送信者と受信者のみがアクセスできるよう制御する必要が出てきます。SSL通信を利用すれば簡単にメールの暗号化通信ができるので、この後の記事で詳しく紹介します。

暗号化通信で盗聴を防ぐ

コンタクト情報

Topics

Top