BLOG

テレワークやコミュニケーションについて
考えてみました

  1. HOME
  2. ブログ
  3. セキュリティ
  4. 街中の無料Wi-Fiは危険って本当?ノマドワークで気を付けたい3つのポイント

街中の無料Wi-Fiは危険って本当?ノマドワークで気を付けたい3つのポイント

最近、オフィス外で場所にとらわれない働き方をする人が増えています。電源やWi-Fiを無償で提供しているカフェやファストフード店などでは、たくさんのノマドワーカーを見かけるようになりました。しかし、セキュリティの視点では「これは危ない」という作業環境の人も少なくありません。そこで今回は、ノマドワークで気を付けたいポイントを解説します。

他の人から画面が丸見えになるのを避ける

気にしていない人も多いのですが、背後に人が歩いている、立ち止まっている、横から画面が覗けるなどといった環境での機密性の高い作業は避けるべきです。カフェなどの電源は通路を背にした一人掛けのカウンターにあることが多く、「仕方ない」と思ってしまう人もいるかもしれません。

しかし、人事評価や顧客情報といった機密殿高いデータの閲覧、機密がたくさん詰まった企画書やコンペ中の見積書の作成といった作業中の画面が、背後や横から盗み見られてしまうかもしれません。なるべく壁を背にして、隣の席とは一定の距離がある席を選ぶようにしましょう。カウンターで作業するなら、他社に見られても問題のない、機密度の低い作業だけになるように心がけることが大切です。

デバイスを置きっぱなしで離席しない

飲み物を飲んで長時間作業していると、お手洗いに立つこともあります。あるいは電話応対で一時的に店外に出る、喫煙者であれば喫煙所を利用する、という人もいるかもしれません。こうした一時的な離席をする際、ノートPCなどのデバイスを置いたままという人が大半です。

日本は比較的治安がよいため盗難のリスクは低いと言われていますが、決してゼロではありません。「機密度の高いデータはローカルに保存していないから大丈夫」と思っている人がいるかもしれませんが、Webブラウザがパスワードを記憶している、あるいはパスワードマネージャーが重要なシステムにアクセスするパスワードを管理しているという可能性はあります。また、Webブラウザの履歴やcookieを悪用されることもあるのです。

また、デバイスの置きっぱなしで特に危険なのが、画面をロックせずに離席するケースです。物理的にデバイスを盗まれなかったとしても、中のデータを抜かれてしまう危険性は十分にあります。また、データを盗まれなくても、PCのパスワードを勝手に変えられてログインできなくなってしまうといった愉快犯的な被害や、マルウェアを仕込まれてしまうといった重大な被害に遭うケースも報告されています。

離席する際にはデバイスも一緒に持っていくことが理想ですが、難しい場合でも、せめて画面はロックするようにしましょう。

危険なWi-Fiに接続しない

カフェで仕事をする際、無料Wi-Fiを利用する人も多いでしょう。しかし、無料Wi-Fiの利用にはデータののぞき見やデバイスへの不正侵入といったセキュリティリスクが伴うことをきちんと把握しているでしょうか。もちろん、すべての無料Wi-Fiが危険というわけではありませんが、危険が潜んでいるということを意識して、最低限、以下のことは注意するようにしましょう。

[自動接続をしない]
Wi-Fiの自動接続は便利な機能ですが、危険なアクセスポイント(Wi-Fiスポット)に接続してしまう危険性があります。外出先ではWi-Fiの自動接続をしないように設定しましょう。

[暗号化されているWi-Fiのみを利用する]
接続先のアクセスポイントが暗号化されていることを確認しましょう。接続先一覧で、ネットワーク名の横に「鍵マーク」がついていないアクセスポイントには接続しないようにしましょう。鍵マークがあっても、暗号化の規格が「WPA」「WPA2」ではない場合(WEPなど)は、セキュリティ強度が低く避けたほうがよいでしょう。

[店舗の公式なスポットに接続する]
利用している店舗が公式に提供しているWi-Fiを利用するようにしましょう。ただし、攻撃者がなりすましのアクセスポイントを設置している可能性もありますので、店舗のスタッフに正しい接続先のSSIDやパスワードを確認してから接続しましょう。SSIDやパスワードを常時ポスターなどで掲示している店舗をよく見かけますが、そういったアクセスポイントは長期間パスワードが変更されていないことが多く、攻撃者が悪用しやすいため、あまりお勧めはできません。

[接続先はhttpsのサイトだけにする]
鍵マークの付いたアクセスポイントを利用していたとしても、暗号化されているのはデバイスとアクセスポイント間の通信だけです。その先の通信は暗号化される保証がないため、Webブラウザを利用する際には、「https」で始まるWebサイトのみにアクセスするようにしましょう。httpsで始まるサイトへのアクセスは、デバイスとサーバー間の通信が暗号化されます。

[VPNを利用する]
会社システムに接続する際には、VPNを利用して通信を暗号化しましょう。これでも完全に安全になるわけではありませんが、通信の安全性は高くなります。

このように無料Wi-Fiにはセキュリティリスクが伴います。そのため、機密度の高い作業やクレジットカード番号の入力が必要なショッピングなどでの利用は避けたほうが無難です。しかし、外出先から企業システムにアクセスが必須という人が多いのも事実です。

ノマドワークで安全性の高い通信環境を確保したいのであれば、スマートフォンなどを利用したテザリングや、モバイルWi-Fiの活用をおすすめします。

まとめ

・画面が覗かれる場所での利用や、デバイスを置きっぱなしで離席するのを避ける
・無料Wi-Fiは暗号化されたアクセスポイントを利用し、利用時にはhttpsのサイトのみにアクセスする
・企業ネットワークへの接続にはVPNを使うか、もしくは無料Wi-Fiを使わないようにする

関連記事