重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。
一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。
流れるパケットをキャプチャー
今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。
図9-1●実験環境
パソコンからメールサーバーに(1)暗号化ファイルを添付したメールと(2)パスワードを記載した メールを、スイッチを経由して送信。その際にネットワークを流れるパケットをキャプチャーして、暗 号化ファイルとパスワードを入手できるか調べた。パケットのキャプチャーには、無料で利用できる ツール「Wireshark」と、有料の高機能ツール「ClearSight」を使用した。
[画像のクリックで拡大表示]