メールが盗聴される仕組み・手口
メールが送信されるとき、以下の経路をたどります。括弧の中身はプロトコルです。
- 1.送信者メーラー→送信者メールサーバ(SMTP)
- 2.送信者メールサーバ→受信者メールサーバ(SMTP)
- 3.受信者メールサーバ→受信者メーラー(POP・IMAP)
上記の流れにおいて、どこか1箇所でも暗号化されていない部分があると、盗聴される可能性があります。たとえば、送信者が送信時にSSL暗号化を施していても、受信者側のメールサーバがSSLに対応していなければ、上記の3で第三者に盗聴されるリスクがあります。
さらに、メール本体を暗号化していても油断はできません。メールを受信する際に入力するパスワードやIDが暗号化されていなければ、それが第三者の手に渡り不正にメールを見られるおそれがあります。
メールが盗聴されることによるリスク
Webを介した情報流出の危険性は意識されることが多い反面、メールによるリスクは軽視される傾向にあります。受信者と送信者がはっきりしている分、第三者の不正な介入を想定しづらいためです。
しかし、油断されがちだからこそ悪意ある人物にメールが狙われる可能性があります。取引先や顧客とのメールで、クレジットカード番号などの重要な情報を第三者に盗聴されてしまえば、金銭的被害を始めとしたさまざまな問題が発生します。また、単なる盗聴ではなくなりすましや改ざんなど、より巧妙な手口で騙されることもあるでしょう。
さらに、直接的な被害はなかったとしても、情報流出によって社会的信頼を大きく損なう可能性は無視できません。取引先から取引を中止されたり顧客が離れたりすれば、企業の存続が危ぶまれます。
メールの盗聴を防ぐ方法
上述したようなリスクを回避するには、どのような対策が必要なのでしょうか。
通信経路の暗号化
初めに解説したように、メールは送信者のメーラーからメールサーバを介し、受信者のメールサーバからメーラーへと送信されます。この通信経路で暗号化を施すことによりメールを盗聴から保護できます。
そのために使われるのが、「POP over SSL」「SMTP over SSL」です。これらは、それぞれPOPとSMTPの通信をSSL暗号化することを指します。前者は受信者の、後者は送信者のメーラー・メールサーバ間の通信を保護するものです。一度設定を行えば、あとはユーザーが意識することなくメールを保護できます。
この方法が推奨されるようになってから今日まで、多くのメールサービスが「POP over SSL」「SMTP over SSL」に対応してきました。企業で利用するクラウド・オンプレミス型のシステムも例外ではありません。自社で使っているシステムが対応しているか確認してみましょう。
メールそのものの暗号化
通信経路を暗号化すればある程度の安全性を確保できます。しかし、保護された経路の中であっても、メール自体が無防備なのでは盗聴のリスクが残ります。そこで有効なのがメールの暗号化です。
具体的には、本文や添付ファイルなどを暗号化します。万が一第三者がメールを盗聴しても、意味の分からない文字列が記されているだけであるため、情報は漏洩しません。
そして、暗号化を施すにはメールセキュリティ製品が必要です。これは送信保留や承認機能などメールによる情報漏洩を防ぐ機能を備えたITツールで、その機能の1つに暗号化があります。
たとえば、ある製品ではメールを暗号化して送った後、別途メールを復号するパスワードを送信します。送信経路においてメールは保護されるうえ、受信者でさえすぐにはメールを閲覧できません。万が一間違った相手にメールを送ってしまっても、パスワードを送信しなければ復号されないため情報を保護できます。
メールの盗聴対策を行い、セキュリティを強化しよう!
メールはメーラーから送信され、送受信者のメールサーバを経て、受信者のメーラーに届きます。この経路においてメールを保護しておかなければ、悪意ある第三者に盗聴される危険があります。
このリスクを避けるには以下の対策を取りましょう。
- ■通信経路の暗号化
- ■メールそのものの暗号化
以上を踏まえてメールを保護し、自社の情報を守りましょう。
