SSL 無しのメール設定してる人とか、
HTTPSじゃなくHTTPでも平気で何かにログインとかする人普通にいるからな。
同じアクセスポイント使ってる悪意と知識のある人にはアカウント情報筒抜け。