「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第32回は、「ショルダーハック」についてです。
肩(ショルダー、shoulder) 越しに対象者がタイピングしているところやディスプレーをのぞき見て、重要な情報を盗み取ることです。英語では 「shoulder surfing(ショルダーサーフィン)」と言われることが多いようです。
必ずしも「肩越し」でなくてもよく、隣の人のディスプレーに反射して映る動きを読み取り、重要な情報を得るといったこともショルダーハックと呼ばれます。
スマホが普及し、画面を解除番号(パスコード)でロックをかけている人も多いと思います。ロックを解除するとき、指の動きを追うだけでかなりのパスコードが分かってしまいます。他にも銀行のATMで暗証番号の入力する指の動きで暗証番号を盗み取ることも可能です。
ディスプレーやキーボードにID/パスワードを付箋に書いて貼り付けている人もまだまだいますから、それらをのぞき見られると重要情報が盗み取られてしまいます。
これらは必ずしもネットワークにアクセスしなくても実施できるため、悪意を持った出入り業者、宅配便や手紙の配達員、清掃員等彼らを装った第三者がオフィス内に潜入し、盗み取ることも多くあります。
ショルダーハックを防ぐために、まず人目につくところにはID/パスワードを記載した紙などをおかないこと、パスコードや暗証番号を入力するときには近くに不審な人がいないかどうかを確認するようにしてください。
【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは?
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは?
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは?
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは?
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは?
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは?
第22回:今だから学ぶ! セキュリティの頻出用語 : マクロウイルスとは?
