メールやFTPは、パスワード、通信内容が平文で流れています。

メールやFTPは、パスワード、通信内容が丸見えです。ばれるのが前提で、パスワード管理を行なった方が良いです。つまり銀行口座と同じパスワードなどは絶対ダメです。通信内容の機密性は、葉書くらいです。

しかし、これは少しオーバーな表現でもあります。あなたの送ったパケットがどこで受信できるでしょうか。
1.社内のサーバ、ルータ
2.プロバイダーのサーバ、ルータ、NTTの交換機
3.電話線

1番は敵は社内にです。2番は、プロバイダー、NTTの信用に関わることなので、あまりないと思います。3番は音声を盗聴するのはできそうですが、デジタル信号を有効な形で盗聴するのは、かなり難しいことです。私見ですが、一番危ないのは1番だと思います。下のようなパケットを解析するツールは、正当な目的であればほとんどのサーバ管理者は使っています。

もう一つ危険なのは、同様なプログラムをあなたのパソコンに仕掛けられ、自動的にメール発信されてしまったらどうなるでしょうか。あなたのパソコンに仕掛けるのは、下記にてできてしまいます。

メールの添付ファイルとしてプログラムを送りつける。興味のありそうなファイル名になっている。
スクリーンセーバー、興味のありそうなアプリケーション名になってインターネットに置いてある。実際そのアプリケーションは動いているのだが、裏でこんなデータをメールなどで転送している。

メールをプレビューしただけで添付ファイルが実行されると言うのがしばらく前にありましたね。WindowsはWindowsアップデートで最新版にしておきましょう。このためにもインターネットはブロードバンドが必要です。


tcpdumpでスカイ・エス・エイッチのサーバのインターフェースを受信しました。

メール受信における一部のパケット。パスワードは存在しない値です。
01:41:33.409952 gateway.sky-h.sh.1234 > server.sky.sh.pop3: P 1:16(15) ack 39 win 65302 (DF)
0x0000   4500 0037 0ef3 4000 8006 0006 c0a8 0103        E..7..@.........
0x0010   3dc2 ec5a 04d2 006e 5b17 530a 59fe b912        =..Z...n[.S.Y...
0x0020   5018 ff16 affe 0000 5553 4552 2068 6173        P.......USER.has
0x0030   6567 6177 610d 0a                              egawa..
01:41:33.410001 server.sky.sh.pop3 > gateway.sky-h.sh.1234: P 39:45(6) ack 16 win 17520 (DF)
0x0000   4500 002e e0b2 4000 4006 6e4f 3dc2 ec5a        E.....@.@.nO=..Z
0x0010   c0a8 0103 006e 04d2 59fe b912 5b17 5319        .....n..Y...[.S.
0x0020   5018 4470 3593 0000 2b4f 4b20 0d0a             P.Dp5...+OK...
01:41:33.411801 gateway.sky-h.sh.1234 > server.sky.sh.pop3: P 16:31(15) ack 45 win 65296 (DF)
0x0000   4500 0037 0ef8 4000 8006 0001 c0a8 0103        E..7..@.........
0x0010   3dc2 ec5a 04d2 006e 5b17 5319 59fe b918        =..Z...n[.S.Y...
0x0020   5018 ff10 e770 0000 5041 5353 2037 3737        P....p..PASS.777
0x0030   3737 3737 370d 0a                              77777..


FTP接続における一部のパケット

01:46:54.776819 server.ftp > gateway.sky-h.sh.1238: P 1:88(87) ack 1 win 17520 (DF) [tos 0x10]
0x0000   4510 007f e6ae 4000 4006 d065 c0a8 0101        E.....@.@..e....
0x0010   c0a8 0103 0015 04d6 31b9 23d9 5fe2 e319        ........1.#._...
0x0020   5018 4470 e0cc 0000 3232 3020 7365 7276        P.Dp....220.serv
0x0030   6572 2e73 6b79 2e73 6820 4654 5020 7365        er.sky.sh.FTP.se
0x0040   7276 6572 2028 5665 7273 696f 6e20 7775        rver.(Version.wu
0x0050   2d32                                           -2
01:46:54.789894 gateway.sky-h.sh.1238 > server.ftp: P 1:11(10) ack 88 win 65253(DF)
0x0000   4500 0032 1035 4000 8006 673c c0a8 0103        E..2.5@...g<....
0x0010   c0a8 0101 04d6 0015 5fe2 e319 31b9 2430        ........_...1.$0
0x0020   5018 fee5 5c1b 0000 5553 4552 2073 6b79        P...\...USER.sky
0x0030   0d0a                                           ..
01:46:54.791012 server.ftp > gateway.sky-h.sh.1238: P 88:120(32) ack 11 win 17520 (DF) [tos 0x10]
0x0000   4510 0048 e6af 4000 4006 d09b c0a8 0101        E..H..@.@.......
0x0010   c0a8 0103 0015 04d6 31b9 2430 5fe2 e323        ........1.$0_..#
0x0020   5018 4470 940a 0000 3333 3120 5061 7373        P.Dp....331.Pass
0x0030   776f 7264 2072 6571 7569 7265 6420 666f        word.required.fo
0x0040   7220 736b 792e 0d0a                            r.sky...
01:46:54.803588 gateway.sky-h.sh.1238 > server.ftp: P 11:26(15) ack 120 win 65221 (DF)
0x0000   4500 0037 1036 4000 8006 6736 c0a8 0103        E..7.6@...g6....
0x0010   c0a8 0101 04d6 0015 5fe2 e323 31b9 2450        ........_..#1.$P
0x0020   5018 fec5 78bc 0000 5041 5353 2037 3737        P...x...PASS.777
0x0030   3737 3737 370d 0a                              77777..



←戻る