結論から言うと可能です。
簡単の基準が曖昧ですが、比較的簡単に出来ると思います。
1.キーローガーなどのソフトを利用してキータイプを読み取る
これが原始的且つ最強です。
予防策
最近のセキュリティソフトにはこれらのソフトを削除する機能がありますしファイアーウォールの設定で防げます。
2.ウイルスに感染させる
ウイルスに感染させて、個人情報を盗みます。
ほぼ1と同様の手段ですね。
思いつくのはこれぐらいですが、SSL通信を未使用にしているとLAN上からパケットアナライザーなどを利用して盗聴される場合があります。
キーロガーなどパソコンの情報を抜き取るウイルスが入っていなくても、
読み取られる方法は
①
サイトなどで登録したりする時に
大体IDとパスワードをまず設定すると思いますが、
もしもそのサイトが悪質でなおかつ、GMAILのIDとパスワードを一緒にしてしまった場合読まれるかもしれません。
これは新しいサイトに登録する時に毎回パスワードとできればIDも変えれば大丈夫です。
んーとだから
①ウイルスに気を付ける
②パスワードを変える
に気を使えばいいと思います。
抜かれてしまうのは簡単に起こることなのでしょうか
簡単かもしれませんが、個人でやる人はまずいないと思います
リスクが高いし、得になることはないと思うので。
すでに出ている回答のほかに、「個人情報の再登録が必要」という風な偽のサイトに誘導するメールを信じてあまりURLをよく確かめないでその偽のサイトでIDとパスワードを自ら入力してしまうケースがあります。
日ごろからURLのアドレスを確認する癖がついていないとやられる可能性は大きいです。
お三方が回答されている以外の可能性として、以下のようなものがあります。
2. orenngeさんに同意です。
「簡単に」の定義次第だと思います。
可能か、不可能かであれば可能ですし、手法は何通りもあります。
ですが通常は気にするほどのことではないと思います。
ひとまず、ログイン時に SSLを使用するリンクをクリックした上で
ログインするようしてください。(確か通常はSSL未使用になってるので)
キーロガーが自分のコンピュータに入ってなくても読み取れるのでしょうか