セキュリティ応用問題
あるサービスがHTTPSではなくHTTPのみで動作している状態で、ユーザが公共Wi-Fiを通じてログインした。このとき、同じネットワーク上に悪意ある第三者がいた場合、最も起こりやすいリスクはどれか。
A.ユーザのデバイスにランサムウェアが自動インストールされ、ファイルが暗号化される
✗ ランサムウェアの自動インストールは通常、別の攻撃手法(マルウェア配布など)によるものであり、平文HTTP通信の直接的な結果ではありません。
B.通信が暗号化されていないため、パケットキャプチャによってIDやパスワードが盗み見られる← 正解
✓ 正解です。HTTPは通信内容が平文であるため、同一ネットワーク上でパケットキャプチャを行えばIDやパスワードが容易に盗み見られます。
C.悪意ある第三者がWebサーバの証明書を無効化し、サービス自体が停止する
✗ 第三者がWebサーバの証明書を無効化することは通常できず、これはHTTPの問題とも異なります。
D.ユーザのブラウザが自動的にHTTPSにリダイレクトされるため、盗聴のリスクはない
✗ HTTPSへの自動リダイレクトはサーバ側の設定次第であり、HTTPのみで動作している場合はリダイレクトされません。