カテゴリ: 今月のヒヤリ
「ショルダーハッキング」とは、人がパスワードなどを入力しているところを肩越しに覗き見する、などの方法で重要情報を盗取することです。
人を騙して情報を聞き出す、ゴミ箱の中を漁るなど、ITの技術を使わずに重要情報を盗む行為を総称して「ソーシャルエンジニアリング」といいますが、ショルダーハッキングのような覗き見による盗取も、ソーシャルエンジニアリングの一つです。
単純で原始的な方法に思えますが、実際にショルダーハッキングで盗んだ情報が犯罪に繋がったケースは存在しているようです。
自宅と会社以外の場所(カフェや交通機関など)で作業しないようにする他、席を外す時はPCをロックするなどの対策を講じておく必要があります。
また、スマートフォンのカメラなどを使えば、比較的遠くからでも手元を盗み見ることができるので、背後に人がいるかどうかに関わらず、外で重要な情報を入力する行為自体避けた方が良いかもしれません。
情報漏洩というと、IT技術を使ったハッキングやウイルス感染をイメージしがちですが、ショルダーハッキングのような単純な「盗み見」で情報が盗み取られることも十分にあり得る話です。
むしろ特別な技術知識を要しないショルダーハッキングは、多くの人にとって最も身近な手口と言えるかもしれません。
重要な情報を社外で取り扱う機会が多くなった今、様々な可能性を考えて情報漏洩対策を行っていく必要があると思いました。
【参考サイト】
ソーシャルエンジニアリングとは?具体的な手法から対策を考える ソーシャルエンジニアリングとは?具体的な手法から対策を考える
カフェで情報漏洩するなんて?あなたも狙われているショルダーハッキング カフェで情報漏洩するなんて?あなたも狙われているショルダーハッキング|デジタルリスクラボ