会社の機密情報を扱う際にFree Wi-Fiを使ってしまっていたことで情報を抜かれた、という話を聞いたことはありますでしょうか。
今では働く場所が多様化しているため、カフェなどで仕事をしている人も増えています。そこで怖いのが、情報漏洩です。自分では認識していない場合でもFree Wi-Fiを使っていたことによって情報が取られているということはリスクとして知っておく必要があります。
なぜ、Free Wi-Fiを使うと情報漏洩のリスクが出るのか
今では、Free Wi-Fiを使って仕事ができる場所はカフェ、ホテル、シェアオフィス、など次々に増えています。何気なくFree Wi-Fiを使って仕事をしてしまうと危ないのですが、なぜ危険なのかを説明します。
1つ目は、暗号化です。そもそも暗号化されていないLANを使っていると危ないというのは感覚として分かりますが、暗号化されている場合でも情報漏洩のリスクはあります。これは、無線LANのアクセスポイントに接続するためのSSIDやパスワードが公開されているためです。ユーザーが使えるように店舗の壁やレジの横などに接続情報が貼ってあることが多いですが、これを知っている人は接続できるという状況ですのでリスクとなります。
2つ目は、偽のアクセスポイント問題です。カフェなどでFree Wi-Fiを使う際には、スマートフォンやパソコンのWi-Fi接続からアクセスポイントを選びますが、本物のアクセスポイントのように偽装しているアクセスポイントがある場合、誤って偽のアクセスポイントの方に接続をしてしまう可能性があります。これによって、情報漏洩のリスクが上がってしまうのです。
最近はほぼ対応されていますが、通信が暗号化されている場合は簡単に情報漏洩は発生しません。ここで言う通信の暗号化というのは、HTTPS(TLS)のことです。ただ、まだHTTPの通信になっているWebサイトがあるのも事実ですし、サイト自体への脆弱性等があるとそこはリスクになります。また、中間者攻撃でHTTPに誘導されるという手法もあるため、エンジニアやWebセキュリティに関係する方は知っておく必要があります。
興味がある方は、こちらの動画もご覧ください。
今回のセキュリティ知識を詳しく知りたい場合は、徳丸本と徳丸試験がおすすめ
今回の関連の知識については、徳丸本を学ぶとよいです。得丸本は、Webセキュリティに関する基本知識が網羅されています。セキュリティは正確に体系立てて理解をしていかないと、システムや会社にとって致命的な問題に繋がります。これらの知識を身に着けたエンジニアとして活躍されていく方にはおすすめです。
そして、学んだあとは理解を確認するために徳丸試験でチェックしてみると理解度が可視化されるため、ぜひチャレンジしてみてください。
【徳丸本】
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
【徳丸試験】
