回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで悪用された際の被害を軽減できます。 メールの「APOP」脆弱性のアナウンス。 APOP は、メールサーバからメールを受信する POP3 プロトコルで使用される認証方式の一つ。 驚いたのは結構反応している人が多いこと。 POP3なんてそんなに使ってるんですか? APOPなんか怖くて使えない 何に反応してるんでしょう? メール本文がみられちゃうこと?APOPを利用しているなら、POP3な訳でメール本文は暗号化されません。ネットワーク上を行き交うのでパケットを見られれば、内容は盗み見られます。 簡単にプロトコル・認証でのセキュリティレベルを整理すると下記のようになります。 pop3 ・・・ アカウント