ISO・プライバシーマーク・ISMSの認証取得・運用サポートコンサルティング ISO NEXT

Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ

ISMSのナレッジ KNOWLEDGE

CATEGORY

肩越しに情報が漏れる!?ショルダーハッキングの手口と危険性を解説!

ショルダーハッキングとは、肩越しに覗き見をするなどして、パスワードや個人情報などを盗み出す行為のことです。
カフェでパソコンを開き、オンラインバンキングのパスワードを入力した経験はありませんか?日常的な行動が、「ショルダーハッキング」というサイバー攻撃の危険にさらしている可能性があります。今回は、ショルダーハッキングの手口と危険性、その対策について詳しく解説していきます。

プロのコンサルタントに相談する

1. ショルダーハッキングとは?

ショルダーハッキングとは、他人の入力情報をこっそりと覗き見て、パスワードや個人情報などの機密情報を物理的に盗み出す行為を指します。

ショルダーハッキングは、情報セキュリティにおける一般的な用語として定着しており、国際標準化機構(ISO)の規格にも取り上げられています。この用語は、物理的な「肩越し」という行為から派生しており、情報漏洩の危険性を分かりやすく表現しています。

2. ショルダーハッキングのさまざまな手口

ショルダーハッキングの手口は、いたるところに潜んでいます。あなたの大切な情報を狙う犯人は、様々な方法で情報を盗み出そうとします。ここでは、代表的なショルダーハッキングの手口を具体的にご紹介します。

(1)直接的な覗き見

直接的な覗き見は、思わぬ場所・タイミングで起こるため注意が必要です。

公共の場では、他人が簡単に画面を覗き込むことができ、パスワードや個人情報が盗まれる可能性があります。

例えば、カフェや図書館で後ろに座った人が肩越しにパソコンやスマートフォンの画面を覗き込むことがあります。電車であなたの横に座り、視界の端を利用してスマホ画面の内容や入力をこっそり確認することもあります。

また、会社のPCにパスワードを付箋で貼り付けている場合や、ATMで暗証番号を入力する際も情報を盗まれる典型的なケースです。

(2)カメラによる間接的な覗き見

カメラを利用したショルダーハッキングは、巧妙かつ悪質な手法です。

会議室やトイレのようなプライバシーが重視される場所に隠しカメラを仕掛け、気付かれることなく行動を記録する方法があります。

スマートフォンを使って自然な動作を装いながら動画をこっそり撮影し、機密情報やプライベートな様子を盗むケースもあります。

さらに、既存の防犯カメラを不正にハッキングし、特定のエリアを監視する手口も見られます。

3. ショルダーハッキングの危険性

重要な情報が盗まれることで、様々なリスクがあります。

  1. パスワード漏洩の危険性
  2. 個人情報流出による被害
  3. 金銭的な損失

それぞれのリスクとその影響を、詳しく説明します。

(1)パスワード漏洩の危険性

ショルダーハッキングによって、オンラインバンキング、メールアカウント、SNSアカウントなどのパスワードが盗まれる可能性があります。

一度パスワードが盗まれると、攻撃者は以下のような行動を取る可能性があります。

  • 他のアカウントで同じパスワードが使われていないか試す(クレデンシャルスタッフィング攻撃)
  • 二要素認証が設定されていない場合、即座に不正アクセスを試みる
  • 情報を販売し、さらに別の攻撃者に利用される

(2)個人情報流出による被害

盗まれたパスワードを悪用されることで、あなたの個人情報にアクセスされる可能性があります。個人情報とは、住所や電話番号、家族情報、職場情報、プライベートな写真・動画などが該当します。

これらの情報が流出すると以下の被害が考えられます。

  • 偽装されたなりすましメールの送信(フィッシング詐欺の一環)
  • クレジットカードや銀行口座情報の取得
  • あなたの個人情報を元にした詐欺行為や、悪意のある第三者による名誉毀損

(3)金銭的な損失

ショルダーハッキングで得られた情報は、金銭的な損害を引き起こす直接的な原因となる場合があります。

具体的な例として以下が挙げられます。

  • 銀行口座の不正利用
  • クレジットカードの不正利用
  • 個人情報を利用した詐欺被害

4. ショルダーハッキングを防ぐための対策

ショルダーハッキングを効果的に防止するには、物理的な対策と技術的な対策を組み合わせて行うことが重要です。これらの対策を日常生活に取り入れることで、情報の漏洩を未然に防ぐことができます。

(1)物理的な対策

物理的な対策をすることで、攻撃者が視覚的に情報を盗むリスクを軽減します。

  1. 覗き見防止フィルターの使用
  2. 作業環境の工夫
  3. 画面の角度調整
  4. パスワード入力時の隠し操作
  5. 短時間作業の徹底

①覗き見防止フィルターの使用

ノートパソコンやスマートフォンに覗き見防止フィルターを取り付けることで、正面以外からは画面が見えなくなります。特に公共の場での使用に効果的です。

②作業環境の工夫

壁や柱を背にした席を選ぶ、カフェや電車内で背後に人が来ない場所を確保するなど、物理的に覗き見を防ぐ環境を整えましょう。

③画面の調整

パソコンやスマートフォンの画面を適切な角度に調整することで、横や後方からの視界を制限できます。また、画面の明るさを低く設定すると、遠くからは内容が見えにくくなり、セキュリティが向上します。

④パスワード入力時の隠し操作

キーボードや画面を片手や体で覆うようにしながらパスワードを入力すると、覗き見を防止できます。特にATMやPOS端末の利用時に有効です。

⑤短時間作業の徹底

公共の場での作業を必要最小限に留め、不要な情報が画面に表示される時間を減らすことも重要です。
作業が終わったらすぐに画面を閉じたり、ロックしたりすることで、情報漏洩のリスクを減らすことができます。

(2)技術的な対策

デバイスやアプリケーションの設定を最適化することで、ショルダーハッキングのリスクを技術的に低減します。

  1. 画面ロック機能の活用
  2. デバイスのプライバシー設定
  3. 入力方式の工夫
  4. ソフトウェアの最新化

①画面ロック機能の活用

パソコンやスマートフォンの自動画面ロック機能を有効に設定し、一定時間操作しない場合は画面が消えるようにしましょう。

②デバイスのプライバシー設定

公共Wi-Fiに接続する際は、デバイスのプライバシー設定を確認し、セキュリティを強化しておきましょう。また、必要のない場合は画面共有やミラーリング機能をオフにしておくことも有効です。

③入力方式の工夫

可能であれば、IDやパスワードの入力を減らすために、生体認証を積極的に活用しましょう。これにより、他人に盗み見られる機会そのものを削減できます。

④ソフトウェアの最新化

デバイスやアプリのセキュリティアップデートを定期的に行うことで、攻撃者が利用する可能性のある脆弱性を防ぎます。

5. まとめ

ショルダーハッキングは、日常のささいな行動が原因で自分の機密情報が盗まれる危険があるサイバー攻撃の一つです。

カフェや電車などの公共の場で、知らず知らずのうちに個人情報が覗き見されることがあり、特にパスワードやクレジットカード情報が狙われやすいです。

このようなリスクを回避するためには、物理的な対策(覗き見防止フィルターの使用や作業環境の工夫)と、技術的な対策(画面ロック機能やソフトウェアの最新化)を組み合わせることが非常に重要です。

身近に潜むショルダーハッキングの脅威に対して、注意深く行動することで、情報漏洩や不正アクセスのリスクを大幅に減らすことができます。今一度、自分の周囲のセキュリティ環境を見直し、安全対策を講じましょう。

監修者

このナレッジの監修者

結石 一樹 KEISHI KAZUKI

株式会社スリーエーコンサルティング 執行役員。
ISO・ISMS・Pマークに関するコンサルティング歴10年、担当企業数380社以上。
大手企業や上場企業のサポート経験が豊富。
効率的で効果的な認証取得はもちろん、運用のマンネリ化や形骸化、ダブルスタンダード化などの問題解決に日々取り組んでいる。