ショルダー ハック。 情報セキュリティマン参上!だだ漏れショルダーハック問題を斬る

社員のための抜け目ないショルダーハック対策と注意したい5つの事例

ショルダー ハック

ショルダーハック(ショルダーハッキング、ショルダーサーフィン)とは、人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることである。 肩越しにのぞき見る様子から「ショルダーハック」と呼ばれる。 また、単に「のぞき見」と呼ばれることもある。 ソーシャルエンジニアリングと呼ばれる、コンピュータではなく人間の隙を突いて情報を不正に入手する手法の1つ。 物理的に近い背後や隣などからのショルダーハックだけではなく、望遠カメラなどを使った遠距離からのショルダーハックも行われることがある。 対策として、PCやスマートフォンでは、プライバシーフィルターを貼り付けるなどが挙げられる。 プライバシーフィルターは、のぞき見防止シートとも呼ぶ。 ディスプレイの視野角を狭めて、正面からのみディスプレイを正常に見られるようにするシートのこと。 横から見ると画面が黒く見えるなどするため、判読が不可能になる。 しかし物理的な対策にも限界があるため、秘密情報や機密情報を扱う状況下では他者に見られることのないよう周囲を十分に注意する必要がある。

次の

スマホロック解除は「ショルダーハック」に注意

ショルダー ハック

パスワードの入力画面、死角からこっそりとのぞかれているかも? ショルダーハッキングとはパスワードなどの機密情報を盗み見る手口のひとつです。 壁に耳あり障子に目あり、ではないのですが、モニターに表示された情報やキーボード入力を死角からこっそりとのぞいて盗み見ます。 「のぞき見」というと、なんとなく古く感じたりしますよね。 ところが、4Kカメラなどの高解像度であれば離れた場所からスマホ画面が撮れてしまいます。 古くからある手口ではあるものの、技術の進歩で手口が進化してしまう恐れがあり、油断せずにしっかりと対策を考えておきたいところです。 今回はショルダーハッキングを整理してその対策を考えてみましょう。 どのようなショルダーハッキング被害の事例があるの? カフェでの仕事……背後は大丈夫? ショルダーハッキングは加害者側がショルダーハッキングしたと自供しない限り、被害者側のほうでのぞき見されたかなどを調べる方法がなかったりします。 ガイドの知る限りでは、ショルダーハッキングの被害がどのくらいの割合で起きているなどの情報はありませんし、実際に起きた事件も聞いたことがありません。 とはいえ、大きなニュースにはならないものの、ショルダーハッキングを甘く見てはいけません。 腕時計型の高性能カメラといったスパイ映画に出てきそうな道具が世の中には溢れています。 一方で、技術的なハードルがなく気持ちだけあればできるケースもあり、すぐそこにあるリスクと考えて間違いないでしょう。 個人でも恨みつらみやイタズラ、ストーカーなどの理由で起きてしまうITトラブルは珍しくはありません。 また違法行為と理解していても、浮気調査でパートナーのスマホをチェックしたいなんてこともあるでしょう。 たとえば、お酒の席だけを狙うなどで長い期間をかけて、パートナーがあなたのスマホのパスコードをスパイカメラで撮影しようとするなんてことが考えられるのではないでしょうか。 人混みの中では背後からのぞかれる危険性も…… こちらは誰かを狙ったものではなく不特定多数になりますが、電車内ではほとんどの方がスマホを操作しています。 スパイカメラにパスワードやプライバシーが映りこむのをひたすら待つ盗撮マニアが潜んでいるかもしれません。 またデジタル情報だけではなく、パソコンのモニターに貼った紙に書いたパスワードが見られてしまうのもショルダーハッキングです。 街頭アンケートでメールアドレスや携帯電話番号などを書いているところをこっそり撮影している変態がいるかもしれません。 ショルダーハッキング対策を考える スマホであっても、ニュースを読んでいるところを見られた程度であれば、のぞき見とは感じないのではないでしょうか。 のぞき見されたら嫌だなという秘密を整理して予防策を考えると間違いありません。 たとえば、スマホにリスクがある場合はパスコードではなく、犯人が再現できない「 生体認証」にすることでショルダーハッキングを防げます。 こちらは紙でもデジタルでも公共の場所では、のぞかれたら困る情報を扱わないという選択も大切といえます。 それと身近な友人やパートナーへのイタズラや冗談だったとしても、用意周到な悪質な犯罪になってしまうため、間違っても加害者にはならないようにしたいですね。 【関連記事】•

次の

ショルダーハック

ショルダー ハック

先日電車の中で、しきりにキーボードをたたいている会社員と思しき方の隣になったんです。 比較的大型のノートPCを開いていらして、特に見るつもりもないのですがどうにも視界に入ってきてしまう状況でした。 そして、開いているファイルの一番上に、赤字で「社外秘」と・・・・。 その方を挟んで私と反対側にも別の人が座っていて、その人からも丸見え状態でした。 また別の日、とある喫茶店で景気よくMacBookを叩いていたお姉さん。 この方も通路を背に、丸見え状態でファイルを開いていました。 何やら個人情報のリストのようなファイルがチラッと見えましたが、通路を行きかう人はほとんどみんな肩越しに見て行くような状況でした。 マナーだけの話ではないですよね さて、電車内や喫茶店といった公共の場でPCを操作することに関してGoogleで検索してみると、タイピングの音がうるさいとか、PCの画面が遷移するたびに光がチラチラして気になるとか、そもそもマナー的にどうなのかとか、グリーン車でやれとか、グリーン車でも嫌だろとか、まぁいろいろ出てきます。 これらはマナー的な話で、車内で化粧するしないと同様かなーと思いますが、マナーに関する話題と同じくらいセキュリティに追及する内容もありました。 公共の場での機密情報を含んだ作業、どんなリスクがあるでしょうか。 パッと思いつく限りでも・・・。 ・ショルダーハック、近くにいる人にPCを盗み見される ・FreeWifiなどを安易に使用した際の情報漏洩 ・PCの置き引き しかも紙ベースの資料を見ながら何らかの作業を行っている場合、そちらからの情報も漏洩しそうな予感です。 人の目がある場所だからこそ 上述のお姉さん、さらにPCを置いたままお手洗いに立たれ、しばらく戻ってきませんでした。 PCはロックしていたとは言え、さすがにセキュリティ・・・というか、もはや盗難の恐れすらあります。 日本は安全とは言え信頼しすぎです。 ショルダーハックに置き引きの危機、さらに店内のWifiをそのまま使っていたら、上記でパッと挙げたリスクの完全制覇です。 いわゆるノマドワーカー的な仕事の仕方を否定するつもりはありませんが、人の多い場所で作業を行うのであればそれなりに気を付けなければなりません。 どこに人の目があるかわからないからです。 Webでちょっと調べてみただけでも、FreeWifiから情報を抜き取られて取引先の情報を漏洩させ、そのまま取引停止となった事案もあるようです。 ちょっと気を付けるだけでも大きく違う 通路を背にするのではなく壁を背にして背後から見られにくくし、FreeWifiを使用するのであればVPNやSSLを利用する・そもそも通信端末は自前で用意する、席を立つ際はPCは持って行く・・・などリスクを低減する方法を模索し自ら防衛しなければいつ悲惨な目に合うかわかりません。 オフィスや自宅にこもって仕事をするより、表に出て作業した方がはかどるケースもあるかと思います。 そういった場合にこそ、いつも以上に端末や情報の取扱いに気を付けなければなりません。

次の