ナレッジ

カフェで情報漏洩するなんて?あなたも狙われているショルダーハッキング

情報セキュリティのリスクは至るところに潜んでいます。今回は、ソーシャルエンジニアリングの一つ、ショルダーハッキングの怖さや対処法をご紹介します。

ショルダーハッキングとは何か

ソーシャルエンジニアリングとは、IT技術ではなく、人の脆弱性に漬け込んで情報を取得する手法です。

その中のひとつにショルダーハッキングという技術があります。肩(ショルダー)越しに画面を覗きこみ、入力しているパスワードを盗み見るといった手口を指します。また、必ずしも「肩越しに見る」とは限らず、ガラスに反射して映った画面を見るなどのケースもあります。覗き見、盗み見、ショルダーサーフィンという表現をされる場合もあります。

ショルダーハッキングに気を付けたいケース

<ケース1>オープンスペースでの作業中に盗み見される

カフェやシェアオフィスなどでパソコンを操作していると、通りすがりに画面を見られる危険性や、スマートフォンなどで撮影されてしまう危険性があります。

以前は、他人の情報を記憶するために、まじまじと他人のデジタルデバイスや書類を確認している行為は、不審な行動と写り、覗き見されていることに気づいていたかも知れません。しかし、カメラ機能がスマートフォンに搭載され、写真を取る行為が日常の行動となっています。そのため、オープンなスペースでは誰かがスマートフォンのカメラで撮影していても違和感がなく、盗撮に気づかない可能性があります。

更に、シャッター音が無音のカメラアプリもあり、知らず知らずのうちに、情報が盗まれてしまう可能性も否定できません。

<ケース2>デスクに放置した情報を盗み見される

会社のデスクに置いてある付箋やメモからIDやパスワードが漏れてしまうパターンです。
忘れないようにとデスクに付箋を貼っている人は多いと思いますが、注意が必要です。

オフィスの中だから大丈夫という考え方ではなく、清掃会社の人など外部の人間も出入りしている可能性があります。偽の用件をでっちあげてオフィス内に訪問し、放置されている情報を入手するやり方は、情報を盗み出す古典的な手口です。

<ケース3>スマートフォンの通知を盗み見される

スマートフォンの画面をロックしていても、通知によってホーム画面に表示された情報を盗み見られる可能性があります。SNSやメールの内容がロック画面でも確認できる状態になっている人は、要注意です。場合によっては、誰から電話が来ているかという情報も重要な情報であるケースが有ります。

今すぐにメッセージの内容や差出人の情報が見えないように通知設定を変更する必要があります。あるいは、手帳型のスマートフォンケースに変更するなども講じられる対策です。
すぐに出来ることですので、今すぐの対応をおすすめします。

ショルダーハッキングの対策

ショルダーハッキングの対策としては主に以下の5つがあげられます。

・PC画面の保護フィルムを用いる
・席を立つ際にはスクリーンセーバーに切り替える
・書類、付箋などの保護
・デジタルデバイスのロック画面の通知設定変更
・オフィスへの社外立ち入りの制御

費用をかけることなく、すぐに対応できることもありますので、自身の情報管理を振り返りながら、対策を講じてください。

また、テレワークをしていないから私は大丈夫という方もいるかも知れませんが、オフィスだから安心というわけではないことを忘れないでください。オフィスには清掃業者の方や商談相手など様々な人が出入りしています。また、社内の一部のメンバーにしかアクセスできない情報をあなたがもっている可能性もあります。

まとめ

このようなリスクが存在することを情報システム部門のメンバーや経営陣だけでなく、営業や開発、バックオフィスなど全ての従業員が理解して、情報の取り扱いを徹底することが大事になります。小さな事かもしれませんが、企業活動の継続に大きな影響を与えうる損害を生むかも知れないのが、情報セキュリティリスクの怖さです。

ショルダーハッキングは、人の油断につけ込んで、情報を盗む手口です。皆さんの目の前にある情報やデータは、誰かにとって非常に重要な情報かもしれません。
一人ひとりの意識を変えることで、守れる情報もあると思います。ぜひ、明日からあなたが出来ることは実践してみてください。

参考
令和02年【春期】【秋期】情報セキュリティマネジメント合格教本(技術評論社)

Powerd by Eltes

デジタルリスクラボ編集部

デジタルリスクラボは、株式会社エルテスが、デジタルリスクから「企業成長」と「個人のキャリア」を守るためのメディアとして運営。株式会社エルテスが提供するデジタルリスク対策サービスは、こちら