背後を狙う悪意……あなたの「肩越し」に見える世界

サイバー犯罪,セキュリティ基礎,情報漏洩,犯罪心理

LINEで送る
Pocket

 

あなたの肩越しに見える世界……別に「あの世」の話ではございません。
もっと質(たち)の悪いお話です。

あなたの背後を狙う「ショルダーハッキング」

ショルダーハッキング」という言葉を聞いたことがありますか?

ツールやインターネットなどを使わないハッキング(「ソーシャル・エンジニアリング」)の手口のひとつです。

「背後からのぞき見する」ことからこのような名前がついていますが、
「重要情報を見たり入力したりしているところを、使用者に気づかれぬよう、
こっそり覗き見すること」全般を指すこともあります。

とくに、私たちのスマートフォンは「個人情報の宝庫」。
悪意あるショルダーハッカーに、常に狙われています。

スマートフォンが「ショルダーハッキング」され、自分はもちろん、
恋人や家族がストーカー被害に遭ったり、パスワードを盗まれたり……なんてこともありうるんです。

ストーキングのきっかけにもなりうる

バスや電車に乗って、周りの人のスマホの画面が見えてしまうことってありますよね。

スマホで見ていたSNSのホーム画面や、恋人や家族とのメール文面が、
悪意ある何者かに「ショルダーハッキング」されてしまったとすると、何が起きるか?

アカウント名や本名などがわかれば、それを検索して「本人を特定」し、
当人の生活模様・人間関係・趣味嗜好などを窺い知ることなどたやすいものです。

通勤・出勤時間、乗車・下車駅などもあわせて考えれば、
当人の生活圏内をより詳しく特定するのも、難しくはないでしょう。
そこから、交友関係を芋づる式に辿ることもできます。

「ショルダーハッキング」ひとつで、あなた自身にはもちろん、
身内や大切な人たちにもストーキングの危険が及ぶ可能性があるんです。

これをビジネスシーンに置き換えると……?

営業訪問に向かう電車内や、休憩するカフェでしか、メールチェックの時間が取れない!
そんなビジネスパーソンも少なくないはず。

しかし、電車内やカフェなど、そんな不特定多数の目線に囲まれた場は、
まさに「ショルダーハッキング」多発地帯!

混雑する車内で、メールで他社を出し抜く重要事項をやりとり。
その背後に立った人がライバル会社の人だったら?

カフェで隣り合わせた人に、社の未来をゆるがす機密情報を映した仕事用PCを見られ、
それをネットやマスコミに流されてしまったら?

どんな事態が起こりうるかは、ご想像のとおりです。

ですが、移動時間も惜しまず働かれている方もやはり多く、
新幹線の中でパソコンを開き、メールや書類を打っているなんて姿は、
残念ながら(悪意がなくとも)よく目につく光景です。

近年ますます猛威を振るっている「標的型攻撃メール」。
いったいどうやって、第三者がそこまで仔細に個人情報を当てているのか? と思うでしょう。

ひょっとしたら、自分がうっかり「ショルダーハッキング」させてしまっているのかもしれません。

さまざまなショルダーハッキング対策

●どうしても必要な場合は、背後が壁になっている席を選んで、仕事のメールや書類を見る。

●背後が鏡やガラス窓の場合、反射することも考慮にいれる。

●防犯カメラなどに「映り込み」がないかを確認する。

●混雑した電車内など、人との距離が狭い場所では、スマホなどで機密情報を見ない。

●周囲に人がいる状況で、従業員用システムにログインしない。

●モニターを暗くして、なるべく画面を見られにくくする。

●「覗き見防止用フィルター」をモニターに貼る。

 

壁に耳あり、障子に目あり。
「常に見られている」という意識を持つことは、リスク対策のひとつ。

「ノマドワーク」など、場所を選ばず仕事するスタイルが定着してきた今だからこそ、
ショルダーハッキング」の危険性を、今いちど認識しておきたいですね。

 

組織の情報セキュリティ対策に、不安をお持ちですか?

備えあれば憂いなし。組織として「リスク」に備えるためにやるべきこと

「未知のウイルス」の脅威からデータを守る。
ロシア国家機関が認めるアンチウィルスソフト【Dr.Web(ドクター・ウェブ)】って?

標的型攻撃メールの「防災訓練」で、リスクを「見える化」!
【セキュリティアセスメントサービス「標的診断」】

情報セキュリティ対策導入のご相談にも、専門アドバイザーが〈無料で〉お応えします。

eラーニング教材「情報セキュリティ教育」〈 無料サンプルスライドはこちら! 〉

 

LINEで送る
Pocket

to top