1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. セキュリティ道場 第三回

FUJITSU PC Security Lab.

富士通がお勧めする Windows.
セキュリティ道場 監修 萩原 栄幸氏

 普段、常識だと思っているセキュリティ対策は本当に正しいのじゃろうか?セキュリティ道場の弟子となって師匠から出される問いかけに答えてみるのじゃ。また企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、解説してくれるので、そちらも必見じゃ。

第三回 無料Wi-Fiの危険な落とし穴の巻き

萩原 栄幸氏の解説

 無料Wi-Fiや公衆Wi-Fiなどと呼ばれる類のものは無料で、しかもすぐに使えるのがとても便利でいい。ところが、実は情報漏えいの危険が潜んでいます。
 無料Wi-Fiを運営しているカフェなどのサイトに掲載されているセキュリティポリシーには、「ログイン時」のみ「暗号化」していると情報公開しているところがあります。つまりこの場合、「ログイン後」に関しては暗号化が施されておらず、通信内容を他人に傍受されたり、個人情報を抜き取られる危険性があるのです。その上、それぞれのカフェのサイトに掲げているWi-Fiのポリシーにもありますが、万一の場合の情報漏えい事故やカフェ内部での覗き見などについては、何らその保証はされません。よって、全て自己責任で対応する必要があることは良く覚えておくべきです。無料Wi-Fiの利用時にはVPNツールを使ったり、サイトの閲覧にはhttpsのサイトに訪れるなど、注意深い対応を実施することが望まれます。
 ログイン後の暗号化が施されていない場合、ネットワークを利用している共有フォルダーの内容が簡単に丸見えの状態となってしまいます。例えばお客様との技術的な面談後に「特許申請における技術的な見解」という書類を追記し会社に送信すると、Wi-Fiを通じて書類の内容を覗き見できてしまえるのです。この時ウイルス対策ソフトの有無は全く関係がありません。それどころか、一部のマニアックな人たちはそれを目的にカフェで「獲物」を待っているということですので、十分に注意する必要があるのです。
 更には、公衆の中でWi-Fiスポットを自らが用意して罠を仕掛け、接続してくる利用者の情報を盗むというサイバー犯罪者もいます。よって、仕事をそういう場で行うのは極力避けるべきですが、企業の状況や業種によってはやむを得ず利用するケースもあるので、事前に決められた方法で最小限の作業のみ実施すべきです。例えばある企業では、原則公衆Wi-Fiを禁止していますが、止む無く無料Wi-Fiを利用する場合には会社指定のVPNソフトを起動させて利用する様に規則で決められています。
 また、プライベートの利用であっても、原則は周辺のレストラン検索、電車やバスの利用検索など、覗き見をされても被害にならない利用のみ行うのが望ましいです。無料Wi-Fiを通じてネットバンキングやお買い物、SNSでの投稿などを行い、万一、パスワードや個人情報を抜き取られた場合、なりすましによる振込み被害やSNSアカウントの乗っ取りなどの被害に遭う可能性があります。
 ビジネスであれプライベートであれ、情報漏えいによって大きな被害が見込まれるものについては、「無料Wi-Fi利用時には絶対に避けなければならない行為」であると肝に銘じておくべきです。
 
第一回 あやしい添付ファイルの巻
第二回 忍術!?USBの消せぬ○○の巻
第四回 油断大敵、パスワード運用の巻
第五回 まさか!?退職者の○○の巻
第六回 見えない○○がトラブルを生む!?の巻
第七回 非公開と思っていたはずのSNSがトラブルを生む!?の巻

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。