素朴な疑問です。

推測なので、ポイントは要りません。

SSLで暗号化されているのは、あくまでカードの情報だけと思います。この暗号化と認証についてはかなりすすんでいるようです。

他の商品の内容とか、住所・氏名は基本的に盗聴可能ではないでしょうか（暗号化が困難ということもあって）。

そんなこともあって、振込先を記載したメールが返信されたときには、その返信からは振込先を特定する情報は削除して再送信するように、私はしています。

ＵＲＬはダミー

可能性は否定できません。

そのため、カード番号は記載しないのです。

「住所や名前、注文した商品がバッチリ記載」の内容すら確認できないと、ネットショップは確認が取れず商売にならないと思います。

もしその程度のリスクも問題になるのであれば利用されない方がいいとおもいます。

　エシュロンなどのことを考えると、ネットでの情報は漏れていると考えた方がいいと思います。

　とくに、メールはテキストデータが流れているわけですから、盗まれる可能性は十分ありますよね。

ただ、最近では送信先からメールサーバ、メールサーバから受信元へのデータを暗号化する取り組みはされています。

「POP/SMTP over SSL/TLS」というサービスです。これをAPOP認証すれば、メールのパスワードも保たれますので、安全度は増します。ただ、メール送信側（ネットショップ）が送信する際に、「SMTP over SSL/TLS」で送ってもらわないと、メール送信側から、受信するメールサーバまでの情報は漏れることになります。

解説があります。

ここにも解説があります。

お考えの通り、危険です。

自慢げに「SSL使ってるからばっちりです！」という自己満足的サイトが大半なのが何とも不愉快。。。

返送メールに PGP も使って欲しいですね。

メールの盗聴については危険性が

話題になっており、プロバイダーに

よってはこのようなサービスを提供

しているところもあります。

こういうメール盗聴ソフトがあったようですが、今ではＤＬできないようになっています。

最近は、スパムメールの監視ソフトを

悪用することによって、メール盗聴が

できてしまうという問題も指摘されています。

やっぱり自己防衛なのかなぁと思います。

勉強中の情報セキュリティアドミニストレイターでは

PGPよりS/MIMEの方が紹介されています（笑い）

この手のことは、暗号化の事を知らない大多数のユーザーに対して

啓蒙するよりソフト側がデフォルトで暗号化して

送信する様にならない限りは難しいと思います。

できる手段としては注文の際の備考欄に

メールに住所等の情報を乗せないで欲しいと

連絡してきちんと対応してくれる所を

こちら側で選んでいく、といった方法が

一番有効かもしれません

メールに暗号化機能が備わっているのはそのためです

盗聴する可能性があるので、こういったオンラインショップでの返信メールにクレジットカード情報を載せる場合、大手の場合、下4桁を伏字にするなどの対策が採られているわけです

住所や氏名よりクレジットカード情報やパスワードが漏れることのほうが深刻ですからね

登録時の情報としてパスワードを記載しないサイトが多いのもその対策の一環です

たとえば、パスワードを紛失した際、メールで再発行するのではなく、ホームページ上で、新しいパスワードを入力させ、メールで確認用のWebページを送信して、そこをクリックして初めてパスワードを再設定する仕組みになっているサイトもあります

あとあとのクレーム対応のために、店側も客側も注文の証拠としてもメールはつかえるので、

私は逆にある程度の情報がのっているのは仕方ないかな、とおもいます

ある程度の情報とは、注文者や送付先、購入商品、金額、注文番号などです

URLはダミーです。

メールはそれ自体に暗号化をかけない限り盗聴される可能性があります。

確認メールに個人情報を記載するのは危険なので、

メールには内容確認ページへのURLだけ記述し、サーバで認証を行わないと確認できない

というのが良いかと思います。

確認が少し手間になりますが、顧客のPC環境に依存しないので、現実的かと思います。