重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。

 一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。

流れるパケットをキャプチャー

 今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。

図9-1●実験環境
図9-1●実験環境
パソコンからメールサーバーに(1)暗号化ファイルを添付したメールと(2)パスワードを記載した メールを、スイッチを経由して送信。その際にネットワークを流れるパケットをキャプチャーして、暗 号化ファイルとパスワードを入手できるか調べた。パケットのキャプチャーには、無料で利用できる ツール「Wireshark」と、有料の高機能ツール「ClearSight」を使用した。
[画像のクリックで拡大表示]