独立行政法人情報処理推進機構 (IPA) より、APOP方式におけるセキュリティ上の弱点 (脆弱性) の注意喚起が発表されました (2007年4月19日付)。

APOP方式とは、メール受信時に利用される認証方式のひとつで、パスワードを保護した状態で通信を行うため、本来は通信を盗聴されてもパスワードの漏洩がありません。

しかしAPOP方式にプロトコル上の弱点が発見され、パスワードが漏洩する可能性があることがわかりました。この弱点はAPOP自体のプロトコル設計の問題であり、解決方法がありません。

パスワード漏洩の可能性を回避するために、定期的にパスワードを変更することをお勧めいたします。

「APOP方式におけるセキュリティ上の弱点 (脆弱性)」に関する詳細については、以下のIPAのサイトをご確認下さい。
http://www.ipa.go.jp/security/vuln/200704_APOP.html