メールは盗聴できる?(1)
自分のプライベートなメールが、全然知らない人間や、メールの宛先以外の人に読まれていると考えたことはありますか?
あまり考えたくないことだと思いますが、実際にそういう被害は頻繁に発生しています。
昔は、メール配送というのは、複数のメールサーバ(SMTPサーバ)が、バケツリレーのような形で送信していました。
例えばAさんがBさんにメールを送る時は以下のような形ですね。
Aさん —> SMTP1 —> SMTP2 —> SMTP3 —> Bさん
このような場合だと、配送途中の「SMTPサーバ2」の場所で第三者にメールを盗み見られるという危険がありました。
でも最近は、メールを配送する時には、以下のように自分の利用するメールサーバから、相手が利用するメールサーバへ直接送る仕組みになってきています。
Aさん —> SMTP1 —> SMTP3 —> Bさん
ですので、インターネットの配送途中で見られるという危険はかなり減ってきているようです。ゼロではありませんが。
ただ、会社で利用するメール環境では、ネットワーク上にパケットキャプチャソフトなどが仕掛けられる危険はあります。
PGPやS/MIMEなどを使って暗号化をしていない限りは、メールは平文で会社内のネットワークに流れますので、それらのデータを盗み見られたりする可能性は十分にあります。
ネットワークの盗聴については、以前の記事を参考にしてくださいね。
また、会社のメールサーバは、通常システム管理者が管理してますので、ユーザのメールは簡単に見ることができますね。
ただし、システム管理者にメールを見られることはある意味しょうがないと思います。
だってあくまでも会社のメールですから、プライベートで利用すること自体が間違っているという会社側の主張がありますからね。
とりあえず会社で私用メールをする場合には、見られているということを前提に考えた方が良いと思いますよ。
次回は、メール盗聴のその他の危険性についてお話します。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。