POP3(Post Office Protocol version 3)の脆弱性について述べる。

 

【脆弱性１】

認証情報が平文でネットワークを流れる。

 

●脆弱性によって想定されるリスク

⇒パケット盗聴による認証情報の漏洩。

 

●対策案

　・APOPを使用（認証情報の暗号化）

 

【脆弱性２】

受診データ（メール）が平文でネットワークを流れる。

 

●脆弱性によって想定されるリスク

⇒パケット盗聴による情報漏洩。

 

●対策案

　・POP over TLS（POP3S：995/TCP）を使用

　・SSH（ポートフォワーディング）を使用