心得その2:
不明なWi-Fiネットワークを
使うときはVPNを使用する
残念ながら、我々の多くが、旅行中にセキュリティ対策がされていないWi-Fiを使っているのが現状だ。これは今やほとんどの人にとって習い性のようなものになっており、いずれにしてもそれ以外の選択肢がないこともある。
しかしそういう人たちは、安全でないネットワークを弱い暗号化技術で、または暗号化せずに使っているときに、サイバー犯罪者が簡単にトラフィックを傍受できることを認識しているだろうか? 私はそのようなネットワークに接続する際にはまず、会社のインフラで用意されているVPN(仮想プライベートネットワーク)に接続して、オンライン通信がすべて暗号化されるようにしている。最近では危ないWi-Fi環境に接続する際に自動でVPN環境をつくるセキュリティ製品もあるので、利用してみてはいかがだろうか。
心得その3:
公共のコンピュータを使うときは
くれぐれも慎重に
公共のコンピュータは本来なら一切使わないようお勧めしたいところだが、そうは言っても実際には使わざるを得ないこともあるだろう。問題は、公共のコンピューターを使ったために恐ろしい結果につながるケースが稀ではないことだ。
まず、コンピュータを使った後にどんな痕跡が残るのか(代表的なものは保存されたパスワード、ログインしたアカウントなど)を認識していない人が多い。こんな話を聞いたこともあるくらいだ。中東のあるホテルで、公共コンピューターの「ダウンロード」フォルダーに「最高機密」とついたファイル名の文書を見つけたというのだ。
本物の文書だとしたら、コンピュータセキュリティに関する意識が著しく低い人物がそこに残して行ったに違いない。あるいは巧妙な罠という可能性も考えられる。何か高度なマルウェアが潜んでいるファイルをコピーさせようというのか。本当のところはわからない。ちなみに、その話を聞かせてくれた人物は、すぐに怖くなってそのファイルを「見なかったことに」したかったそうだ。
次に、ホテルのコンピュータがすでに何かに感染している可能性もある。実際に、米国の複数のホテルネットワークにキー入力を記録するマルウェアをインストールして、宿泊客の認証情報を収集して情報を窃取しようとしていたケースが報告されている。
結論として、ニュースを読んだり機密性の高くない文書などをプリントアウトしたりする以外の目的で、公共のコンピュータを使用するのはお勧めできない。
