ショルダーハッキングとは、肩越しに覗き見をするなどして、パスワードや個人情報などを盗み出す行為のことです。
カフェでパソコンを開き、オンラインバンキングのパスワードを入力した経験はありませんか?日常的な行動が、「ショルダーハッキング」というサイバー攻撃の危険にさらしている可能性があります。今回は、ショルダーハッキングの手口と危険性、その対策について詳しく解説していきます。
INDEX
ショルダーハッキングとは、他人の入力情報をこっそりと覗き見て、パスワードや個人情報などの機密情報を物理的に盗み出す行為を指します。
ショルダーハッキングは、情報セキュリティにおける一般的な用語として定着しており、国際標準化機構(ISO)の規格にも取り上げられています。この用語は、物理的な「肩越し」という行為から派生しており、情報漏洩の危険性を分かりやすく表現しています。
ショルダーハッキングの手口は、いたるところに潜んでいます。あなたの大切な情報を狙う犯人は、様々な方法で情報を盗み出そうとします。ここでは、代表的なショルダーハッキングの手口を具体的にご紹介します。
直接的な覗き見は、思わぬ場所・タイミングで起こるため注意が必要です。
公共の場では、他人が簡単に画面を覗き込むことができ、パスワードや個人情報が盗まれる可能性があります。
例えば、カフェや図書館で後ろに座った人が肩越しにパソコンやスマートフォンの画面を覗き込むことがあります。電車であなたの横に座り、視界の端を利用してスマホ画面の内容や入力をこっそり確認することもあります。
また、会社のPCにパスワードを付箋で貼り付けている場合や、ATMで暗証番号を入力する際も情報を盗まれる典型的なケースです。
カメラを利用したショルダーハッキングは、巧妙かつ悪質な手法です。
会議室やトイレのようなプライバシーが重視される場所に隠しカメラを仕掛け、気付かれることなく行動を記録する方法があります。
スマートフォンを使って自然な動作を装いながら動画をこっそり撮影し、機密情報やプライベートな様子を盗むケースもあります。
さらに、既存の防犯カメラを不正にハッキングし、特定のエリアを監視する手口も見られます。
重要な情報が盗まれることで、様々なリスクがあります。
それぞれのリスクとその影響を、詳しく説明します。
ショルダーハッキングによって、オンラインバンキング、メールアカウント、SNSアカウントなどのパスワードが盗まれる可能性があります。
一度パスワードが盗まれると、攻撃者は以下のような行動を取る可能性があります。
盗まれたパスワードを悪用されることで、あなたの個人情報にアクセスされる可能性があります。個人情報とは、住所や電話番号、家族情報、職場情報、プライベートな写真・動画などが該当します。
これらの情報が流出すると以下の被害が考えられます。
ショルダーハッキングで得られた情報は、金銭的な損害を引き起こす直接的な原因となる場合があります。
具体的な例として以下が挙げられます。
ショルダーハッキングを効果的に防止するには、物理的な対策と技術的な対策を組み合わせて行うことが重要です。これらの対策を日常生活に取り入れることで、情報の漏洩を未然に防ぐことができます。
物理的な対策をすることで、攻撃者が視覚的に情報を盗むリスクを軽減します。
ノートパソコンやスマートフォンに覗き見防止フィルターを取り付けることで、正面以外からは画面が見えなくなります。特に公共の場での使用に効果的です。
壁や柱を背にした席を選ぶ、カフェや電車内で背後に人が来ない場所を確保するなど、物理的に覗き見を防ぐ環境を整えましょう。
パソコンやスマートフォンの画面を適切な角度に調整することで、横や後方からの視界を制限できます。また、画面の明るさを低く設定すると、遠くからは内容が見えにくくなり、セキュリティが向上します。
キーボードや画面を片手や体で覆うようにしながらパスワードを入力すると、覗き見を防止できます。特にATMやPOS端末の利用時に有効です。
公共の場での作業を必要最小限に留め、不要な情報が画面に表示される時間を減らすことも重要です。
作業が終わったらすぐに画面を閉じたり、ロックしたりすることで、情報漏洩のリスクを減らすことができます。
デバイスやアプリケーションの設定を最適化することで、ショルダーハッキングのリスクを技術的に低減します。
パソコンやスマートフォンの自動画面ロック機能を有効に設定し、一定時間操作しない場合は画面が消えるようにしましょう。
公共Wi-Fiに接続する際は、デバイスのプライバシー設定を確認し、セキュリティを強化しておきましょう。また、必要のない場合は画面共有やミラーリング機能をオフにしておくことも有効です。
可能であれば、IDやパスワードの入力を減らすために、生体認証を積極的に活用しましょう。これにより、他人に盗み見られる機会そのものを削減できます。
デバイスやアプリのセキュリティアップデートを定期的に行うことで、攻撃者が利用する可能性のある脆弱性を防ぎます。
ショルダーハッキングは、日常のささいな行動が原因で自分の機密情報が盗まれる危険があるサイバー攻撃の一つです。
カフェや電車などの公共の場で、知らず知らずのうちに個人情報が覗き見されることがあり、特にパスワードやクレジットカード情報が狙われやすいです。
このようなリスクを回避するためには、物理的な対策(覗き見防止フィルターの使用や作業環境の工夫)と、技術的な対策(画面ロック機能やソフトウェアの最新化)を組み合わせることが非常に重要です。
身近に潜むショルダーハッキングの脅威に対して、注意深く行動することで、情報漏洩や不正アクセスのリスクを大幅に減らすことができます。今一度、自分の周囲のセキュリティ環境を見直し、安全対策を講じましょう。
このナレッジの監修者
結石 一樹 KEISHI KAZUKI
株式会社スリーエーコンサルティング 執行役員。
ISO・ISMS・Pマークに関するコンサルティング歴10年、担当企業数380社以上。
大手企業や上場企業のサポート経験が豊富。
効率的で効果的な認証取得はもちろん、運用のマンネリ化や形骸化、ダブルスタンダード化などの問題解決に日々取り組んでいる。