が今日のYahoo!ニュースのトップページに出ていました。
そこで
なぜ長年使われてきたPOPが今になってセキュリティリスクとされるのか?
POP受信からIMAP受信へ移行すべき理由
「昔からずっとPOPを使っているけど、特に問題ないよ?」
「そもそもPOPとIMAPの違いがよく分からない」
そう思われる方も多いはずです。POPという仕組み自体が作動しなくなるということではありません。問題は「インターネットを通して攻撃する人の手口が巧妙化し、POPでは防ぎきれなくなった」というのがそもそもの実情です。
今回は、なぜ今POPがセキュリティ上危険と言われるのか、その3つの理由を考えてみます。
1. 「多要素認証」に対応しにくい(最大の理由)
これが今回、POPが狙われている最大の理由です。
- POP:基本的には「IDとパスワード」だけでOK!の仕様です。
- IMAP:GoogleやMicrosoftが推奨する最新の認証方式に対応しています。これにより、IDとパスワードだけでなく、スマホアプリやSMSを使ったいわゆる「多要素認証(二段階認証)」が導入できます。証券会社や銀行などが取り入れていますよね~
今、世界中で流行している「パスワード総当たり攻撃)」は、パスワードだけで守られているドアを次々にこじ開けようとします。POPを使っていると、この「二つ目の鍵(多要素認証)」をかけられないケースが多く、パスワードがバレた瞬間に乗っ取られてしまうのです。これはパソコンにセキュリティソフトを入れているいないは全く関係がないのです。
2. ウイルス感染時の被害が大きくなる
メールデータの「置き場所」の違いもリスクに関係します。
- POP:サーバーからPCへメールデータをダウンロードして保存します。もしPCがウイルスに感染したり、PC自体を紛失したりした場合、中に保存されていた過去のメールデータがすべて盗まれるリスクがあります。
- IMAP:メールデータの実体は自分のPCよりもセキュリティで守られたサーバー上にあります(インターネット上にある倉庫のようなもの)。万が一PCがウイルスに感染しても、サーバーへのアクセスを遮断すれば、被害を最小限に抑えられます。
例)よく私はサポートで説明する時に、次のように例えて言っています。
サーバー:郵便局 PC:自宅 メール:手紙
【POPの場合】郵便局から自宅に手紙が届けられる。郵便局には基本もうない(メールアプリの設定によっては郵便局に残すこともできますが…)。確実に言えるのはPOPで受け取ったメールはPCに保存されています。
【IMAPの場合】都度、郵便局に自宅から見に行く(現実世界ではありえないですけどね~。いうならば私書箱のような感じです)。よって自宅に手紙があるわけではない。
3. 不正アクセスの発見が遅れる
- POPの場合:一度メールをPCにダウンロードしてしまうと、そのメールを「誰が」「いつ」開いたか、転送したか、削除したかといった操作は、サーバー側からは見えなくなります。つまり、ハッカーが侵入して情報を持ち出したとしても、その足跡を追うのが難しくなります。
- IMAPの場合:すべての操作をサーバー上で行うため、「いつ、どの端末からアクセスがあったか」という記録(ログ)が正確に残りやすく、異常があればすぐに管理者が気づける可能性が高まります。
それでの結論:可能な限りIMAPへ移行を
「POPは使い慣れているから」という理由だけで使い続けるのは、現代のサイバー攻撃の情勢を考えるとリスクが高まっています。
Gmail、Outlookなど、多くのサービスでIMAPは標準対応しています。セキュリティ事故に巻き込まれる前に、一度ご自身のメール設定が「POP」になっていないか確認し、「IMAP+多要素認証」への切り替えを検討することをお勧めします。
