■電子メールが中継サーバーで漏洩するリスクを知りたい

疑問

1. 電子メールの内容は、中継サーバーで盗み見可能なのか？

2. 電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか？

3. 電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか？

4. 「3.」の実現は中小企業で導入するのは難しいものなのか？

5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因？

6. 例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか？

疑問の詳細

疑問の背景

会社で日常的に契約書のPDFや重要な文書を送付しあってるけど、あれ、内容が漏洩することはないの？

あと、会社の情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーでメールアドレスが漏れてしますから。インターネットは不特定多数のサーバーを経由するから、ITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット（というかTCP/IP通信）では冗長化されたネットワーク上でパケットが送付されるが、第三者の個人が設置した野良サーバーを、会社から送付されたメールのデータが経由するものなのか・・・？

思えば、正直、電子メールの技術的詳細を知らなかった。

送信プロトコルとしてSMTPがあり、受信はPOP3、IMAPがあるのは知ってる。

送信元アドレスの偽装が容易なのも（エンベロープFROM）。

バイナリはBASE64でエンコードされる、とかも。

各疑問の詳しい説明

1.について： TCP/IP通信では冗長化されたネットワークをパケットが通るのは分かるが、例えばGmailからOCNのメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良のサーバーを経由して送られる、なんてことがあるのか？ あるとは思ってなかったのだが。。。

2.について：　上と同じ。

3.について：　S/MIMEかな？ PGPは会社で使用されているのは見たことがない。

4.について：　S/MIME、PGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの？

5.について：　情シスがこれ（メールアドレスは中継サーバーで漏洩するもの）を気にしていた。だから、重要な文書はメールで送ったりするな・・・と。そうなのか？ 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列のアドレスは存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。

6.について：　弊社の情シスが言うには、メールの盗聴というのは容易に可能だから、メールでPDFの給与明細を送付するなんてことは絶対にできないらしい（でも、普通にしてる気はするけど・・・）。確かに電子メールはネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細をWebサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者がLANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの？

ていうのか、疑問。誰か教えて。

Permalink | 記事への反応(2) | 00:12

ツイートシェア