[Wireshark] パケットキャプチャによる盗聴実証

〜検証開始〜

私のYahoo!メールをThunderbirdを用いて送受信します。環境は以下の通り

Yahoo!メール	環境
POP3サーバー	pop.mail.yahoo.co.jp
SMTPサーバー	smtp.mail.yahoo.co.jp
アカウント名/ログイン名	Yahoo! JAPAN ID
メールアドレス	[Yahoo! JAPAN ID]@yahoo.co.jp
パスワード	Yahoo! JAPAN IDのパスワード

Yahoo! JAPANのIDとパスワードが分かれば盗聴可能とします

以下のメールを送受信した
〜キャプチャ結果〜　(クリックで別窓表示)

まずは受信側のPOP3プロトコルのキャプチャ結果を見てみると

PASSとUSERのところを注目すると見事に表示されてるではないですか・・・

Yahoo! JAPANのIDとパスワード(消去済)がまる分かりますね

これもメールの読み出しを暗号化しないPOP3プロトコルだからこそすぐにできることだけど、キャプチャやアナライズの方法次第では色々な盗聴につなげることが可能ですね


以下はPOP3プロトコルの一部のコマンドおよび意味である

POP3のコマンド	意味
USER ユーザー名	ユーザー名の送信
PASS パスワード	パスワードの送信
STAT	状態の通知
LIST [メッセージ番号]	指定した番号のメールの確認(一覧表の取得)
RETR メッセージ番号	(指定した)メールのメッセージを取得
DELE メッセージ番号	(指定した)メッセージ番号のメッセージを削除する
QUIT	通信終了
RSET	リセット(DELEコマンドの取り消し )

次にSMTPプロトコルのキャプチャ結果を見る

SMTPでも送信内容が英数字の場合には直接表示され、

仮名や漢字はASCIIコードからJISコードに変換さえすれば見ることができます


以下はSMTPプロトコルの一部のコマンドおよび意味である

SMTPのコマンド	意味
220 ドメイン	サービスを開始する
221 ドメイン	サービスを終了する
250	要求されたメールの処理が完了した
354	電子メールのデータの入力開始。 　　ピリオド(.)だけの行で入力終了

〜Wiresharkによる盗聴対処法〜

盗聴の実証したからには対処法も提案(笑)
 

• HTTPを使用する

まず考えられるは、メールを送受信する際にメーラーを使用せず、Webブラウザを使用すること。HTTPを使用することによりPOP・SMTPの盗聴を防御する。Yahoo mailもGmailも通常通りブラウザを使用すればいい


• SSLの暗号化

SSLの暗号化が対応していればそれを使用すると良い。これでパケットをキャプチャしただけで内容が読み取れることはまずない。Yahoo!メールの場合はこちら


• 回線の暗号化

無線LANのセキュリティについて参照　(まだ構想中笑)