パスワードを盗み取る「ショルダーハック」の脅威 カフェや電車内でも「壁に耳あり障子に目あり」
東洋経済オンライン / 2024年2月29日 8時0分
企業のリモートワーク環境が整備され、従来のオフィスに加えサテライトオフィスや自宅、カフェなど、ワークプレイスが拡大している。この働く自由度の高まりと裏腹に被害の増加が懸念されるのが、「盗み見」でパスワード等の情報を窃取するという古典的な手法だ。その対策について、神戸大学大学院の森井昌克教授に話を聞いた。
狙った企業や個人の情報を探し出す「ゴミ箱漁り」も
――サイバーセキュリティに関連して、「ソーシャルエンジニアリング」という言葉をよく耳にします。これはどのようなものですか。
【図表】今でも「古典的な手法」で企業や個人の情報が抜き取られている
一般的な言い方をすれば、あまり高度な技術を使わずにパスワード等の情報を盗み取るハッキング手法です。
ハッキングというと高度なIT技術を駆使して他人のコンピューターやネットワークに侵入し、情報を盗んだり破壊活動を行ったりするイメージがありますが、ソーシャルエンジニアリングはそれとは異なり、セキュリティの専門家は「泥臭い手法」と言っています。
代表的な手法なものは、狙った企業や個人のゴミ箱を漁って情報を探し出す「ゴミ箱漁り」。これは捨てられたゴミの中に、メモに書かれたパスワードやそれに近い情報はないかと探す手口です。
あるいは郵便物を盗んだり、なりすましがニセ電話をかけて聞き出したりする方法もあります。重要な情報を入力している画面やキータッチを覗き見て情報を盗む「ショルダーハック(ショルダーハッキング)」もソーシャルエンジニアリングの1つです。
――ショルダーハックにはどんな手口があり、どんな場面で起こりやすいですか。
対象者の肩越しに覗き見をすることからショルダーハックという名前が付けられていますが、手口はそれだけに限りません。隣の席の人のパソコン画面やキータッチが見えればパスワードを盗めるわけで、要は盗み見して機密情報を取得する手法全般がショルダーハックとされています。
盗み見ですから昔からある手口で、いろんな場面で危険があります。例えば、電車の中でパソコンやタブレットを開いて資料を見ている人がよくいます。
おそらく周囲には自分や自分の会社とは関係のない人しかいないと思い込んでいるのでしょうが、隣にライバル会社の社員がいないとは限りません。そういう人にたまたま見られてしまい、知られてはまずい情報が流出してしまうケースがあります。
盗み見の恐れがあるのは電車だけでなく、自社内で部下や同僚に見られてしまうケースもあるでしょう。また、最近はカフェやシェアオフィスなど、さまざまな人が出入りする場所で仕事をする機会が増えています。そうした場所では盗み見のほか、ウェブ会議に参加して大声で話すために周りの人に内容が筒抜け、ということもあります。
この記事に関連するニュース
-
ネットスコープ、2024年3月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月29日 16時40分
-
ネットスコープ、2024年2月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月21日 15時15分
-
ソーシャルエンジニアリング攻撃が激増、モバイル脅威の約90% - YouTubeに注意
マイナビニュース / 2024年5月17日 10時10分
-
タピオカを買ったら銀行預金200万円が消えた…世界各地で急増中の「QRコード詐欺」の卑劣な手口
プレジデントオンライン / 2024年5月15日 9時15分
-
KnowBe4、東陽テクニカとオンラインセミナー「実例から学ぶ:ソーシャルエンジニアリング対策フォーラム」を共催
PR TIMES / 2024年5月10日 16時45分
ランキング
-
1物流TOB合戦、佐川の「異次元の高値買収」で決着へ 株式市場は厳しい評価、問われる巨額買収の果実
東洋経済オンライン / 2024年6月3日 17時30分
-
2トヨタ会長、「制度の根底揺るがす」=認証不正、3社が謝罪会見
時事通信 / 2024年6月3日 20時49分
-
3データ転用・独自解釈・書き換え…5社に広がった型式不正、揺らぐ自動車業界の信頼
読売新聞 / 2024年6月4日 0時1分
-
4新紙幣発行まで1か月 ATM・券売機の交換は…“タンス預金”に変化も?
日テレNEWS NNN / 2024年6月3日 21時17分
-
56月スタートの定額減税「評価しない」が6割 物価高対策の実感は?企業側に恩恵なし?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年6月3日 21時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください