パスワードを盗み取る「ショルダーハック」の脅威 カフェや電車内でも「壁に耳あり障子に目あり」
東洋経済オンライン / 2024年2月29日 8時0分
企業のリモートワーク環境が整備され、従来のオフィスに加えサテライトオフィスや自宅、カフェなど、ワークプレイスが拡大している。この働く自由度の高まりと裏腹に被害の増加が懸念されるのが、「盗み見」でパスワード等の情報を窃取するという古典的な手法だ。その対策について、神戸大学大学院の森井昌克教授に話を聞いた。
狙った企業や個人の情報を探し出す「ゴミ箱漁り」も
――サイバーセキュリティに関連して、「ソーシャルエンジニアリング」という言葉をよく耳にします。これはどのようなものですか。
【図表】今でも「古典的な手法」で企業や個人の情報が抜き取られている
一般的な言い方をすれば、あまり高度な技術を使わずにパスワード等の情報を盗み取るハッキング手法です。
ハッキングというと高度なIT技術を駆使して他人のコンピューターやネットワークに侵入し、情報を盗んだり破壊活動を行ったりするイメージがありますが、ソーシャルエンジニアリングはそれとは異なり、セキュリティの専門家は「泥臭い手法」と言っています。
代表的な手法なものは、狙った企業や個人のゴミ箱を漁って情報を探し出す「ゴミ箱漁り」。これは捨てられたゴミの中に、メモに書かれたパスワードやそれに近い情報はないかと探す手口です。
あるいは郵便物を盗んだり、なりすましがニセ電話をかけて聞き出したりする方法もあります。重要な情報を入力している画面やキータッチを覗き見て情報を盗む「ショルダーハック(ショルダーハッキング)」もソーシャルエンジニアリングの1つです。
――ショルダーハックにはどんな手口があり、どんな場面で起こりやすいですか。
対象者の肩越しに覗き見をすることからショルダーハックという名前が付けられていますが、手口はそれだけに限りません。隣の席の人のパソコン画面やキータッチが見えればパスワードを盗めるわけで、要は盗み見して機密情報を取得する手法全般がショルダーハックとされています。
盗み見ですから昔からある手口で、いろんな場面で危険があります。例えば、電車の中でパソコンやタブレットを開いて資料を見ている人がよくいます。
おそらく周囲には自分や自分の会社とは関係のない人しかいないと思い込んでいるのでしょうが、隣にライバル会社の社員がいないとは限りません。そういう人にたまたま見られてしまい、知られてはまずい情報が流出してしまうケースがあります。
盗み見の恐れがあるのは電車だけでなく、自社内で部下や同僚に見られてしまうケースもあるでしょう。また、最近はカフェやシェアオフィスなど、さまざまな人が出入りする場所で仕事をする機会が増えています。そうした場所では盗み見のほか、ウェブ会議に参加して大声で話すために周りの人に内容が筒抜け、ということもあります。
この記事に関連するニュース
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
-
ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口
おたくま経済新聞 / 2024年6月28日 19時58分
-
Vectra AI、フィッシングからネットワークを守る、AI主導のソリューションの提供を開始
PR TIMES / 2024年6月27日 13時45分
-
KnowBe4、2024年度フィッシングベンチマーキングレポートをリリース - 業種、企業規模別の騙されやすさの統計
PR TIMES / 2024年6月14日 16時40分
-
1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
ランキング
-
1知っていたらもっと早く仕事を変えたのに…65歳以上も働き続けることで減額されてしまう「年金の落とし穴」
プレジデントオンライン / 2024年7月5日 9時15分
-
2「楽天ブラックカード」これまで招待のみだったが、申込受付を開始 特典は?
ITmedia ビジネスオンライン / 2024年7月5日 13時7分
-
3愛・地球博から約20年“夢の道路の続き”ついに動く 「名古屋瀬戸道路の“側道”」東名の南側へ
乗りものニュース / 2024年7月6日 8時12分
-
4ソニーが録画用ブルーレイディスク生産終了へ、光ディスクの記録メディアから完全撤退「市場が縮小」
読売新聞 / 2024年7月5日 18時12分
-
5妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)