セキュリティが甘い メールから漏れる情報

　ネットを通じて個人情報が流出する危険性が高まっている。ADSLなどの常時接続が一般化したうえに、個人情報を狙う手段やソフトがより高度になってきているからだ。

　例えば電子メールを考えてみよう。ふだん何気なく使っている電子メールだが、実は最もセキュリティが貧弱な通信手段である。暗号化されていないため、ネットワークに流れるデータを読み取る「パケットキャプチャーソフト」で、いとも簡単に盗聴できてしまう。パケットキャプチャーソフトは誰でも簡単に入手できるものなので、あなたも被害に遭う可能性がある。

パケットキャプチャーソフトによるメール盗聴

「Ethereal」は無料のパケットキャプチャーソフト（「WinPcap」を同時にインストールする必要あり）。LAN上に流れるデータを記録するソフトで、本来はネットワーク管理者用だ。しかし他人のメール本文さえも記録するため、ごく簡単に盗聴できてしまう

　パケットキャプチャーソフトはLAN上で動くものなので、個人のADSL接続で盗聴される可能性はほとんどない。しかし、メールをやりとりする相手側がLANであれば、あなたのメールが間接的に読まれる可能性がある。電話番号やクレジットカードなどの個人情報は、メールに書かないのが鉄則だ。

　あなたが会社や学校でメールを使っていて、盗聴の危険性があると感じたら、パケットキャプチャーソフトが動いているマシンを探し出す専用ソフトを使おう。「AntiSniff」を使えば、LANに接続しているマシンをチェックして、パケットキャプチャーソフトの有無を確かめられる。

ADSLセキュリティ完全読本　2/8