コーヒー店で、ID・パスワードを盗まれた

ＩＴに強くない、事務屋出身のＩＴコーディネータです。

知り合いの某士業の先生から伺ったお話。
「知り合いの同業者が、某有名コーヒーショップでノートパソコンを使っていて、メールのID・パスワードや、サイトのログイン情報を盗まれたらしい。」

士業であれば、事務所は１カ所の原則があるはずですので、そもそもコーヒー店で本来の業務を行ってはいけないはず、と言うのは置いといて。業務上の書類を作成されていたのか分かりませんので、原則うんぬんは断言ができませんが、情報セキュリティの観点からは、論外ですね。企業の情報や、個人情報を多く扱う士業の先生が、これではいけません。横からも、見ようと思えば、見えるのではないですか。

一般の企業であれば、業務用のノートPCを、コーヒー店に持ち込む（社外へ持ち出す）こと自体問題になります。休憩時間や昼食中なら、自動車（車内）に残さないルールがある場合はいざ知らず、ノマドワーカーじゃありませんし。就業規則や情報機器使用規程などの規程をチェックしてみましょう。

万が一、外部でWifi利用しなければならなくなった場合、

• 素性の分かっているアクセスポイントに、WPA2-AESで接続する
• 野良アクセスポイントは、利用しない
• 情報を送信する時は、セキュアな環境（ブラウザにhttpsの表示が有り）で
• メールソフトからの送信受信は、行わない

程度は、守ってください。

「そもそも論」で書いてしまうと、話が終わってしまいますが、やはり法律や社内規程に違反しない形で、Wifi・公衆無線ＬＡＮを上手く利用したいですね。

果たして、冒頭の件、「盗まれた」ですが、おそらく一部は違うと思います。
メールアドレスと簡単なパスワードで、いわゆる「ばれてしまった」状態だったのでは。何らかの形で、流出したことも考えられます。

いずれにしろ、ID・パスワード、ログイン情報の管理はキッチリとしておきましょう。