パスワードを盗み取る「ショルダーハック」の脅威 カフェや電車内でも「壁に耳あり障子に目あり」
東洋経済オンライン / 2024年2月29日 8時0分
ちょっと離席する際に画面をロックしないままの人がいますが、これも危ない。情報を盗み見されるだけならまだよいのですが、USBを差し込むだけで簡単にウイルスやマルウェアに感染させられるからです。スマホでも同じ方法で危険なアプリをインストールできるので、パソコンやスマホを放置してはいけません。
リモートワーク普及で家庭もセキュリティの脅威に
――なぜ、ショルダーハックをはじめソーシャルエンジニアリングの問題がクローズアップされるようになったのですか。
子どもも含め、ほぼすべての人がパソコンやスマホを使うようになり、スマホ1台あればどこかに行かなくても何でも買えるようになり、いろいろな人と連絡を取れるようになりました。
この利便性を守るために使われるのがパスワードですが、この大切な情報が古典的なショルダーハック等で簡単に盗まれてしまう、というのが問題になっているわけです。
――被害が生じた事例にはどんなものがありますか。
スーパーマーケットで、アルバイトの高校生が買い物客約80人分のクレジットカード番号を盗み見て、約1000万円の不正利用をして逮捕された事件があります。また、消防署の職員が上司のパスワードをショルダーハックし、端末に不正アクセスして人事情報が漏洩した事件もありました。
また、リモートワークの普及で自宅にパソコンを持ち帰って仕事をする機会が増え、「最大の脅威」といわれているのが家族です。パスワードの設定が甘く、あるいは子どもが親のパスワードをショルダーハックしてパソコンに侵入し、ゲームで遊んでしまう。
そこで終わればよいのですが、悪気なく危険なサイトを閲覧してウイルスやマルウェアに感染する事例も発生しているのです。こうした被害はあまり表沙汰にされませんが、企業からいろいろな話を聞くことがあります。
ほかにも店舗のQRコード決済で、順番待ちの間にQRコードを表示した客のスマホがショルダーハックで撮影されて不正決済されたり、店員の隙を突いて店側のQRコードを張り替え、利用者に読み取らせて別のところと決済させたりする手口があります。
監視カメラを見ている人が悪事を働かないとも限らない
――ショルダーハックの被害を防ぐために、企業はどんな対策が必要ですか。
基本的な対策は公共の場や不特定多数の人がいる場所で重要な情報を見ないようにすることで、企業はそれを従業員に周知、徹底する必要があります。電車の中でスマホを見るのは構いませんが、重要な情報をさらして仕事をしてはいけない、ということです。
この記事に関連するニュース
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
-
ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口
おたくま経済新聞 / 2024年6月28日 19時58分
-
Vectra AI、フィッシングからネットワークを守る、AI主導のソリューションの提供を開始
PR TIMES / 2024年6月27日 13時45分
-
KnowBe4、2024年度フィッシングベンチマーキングレポートをリリース - 業種、企業規模別の騙されやすさの統計
PR TIMES / 2024年6月14日 16時40分
-
1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
ランキング
-
1知っていたらもっと早く仕事を変えたのに…65歳以上も働き続けることで減額されてしまう「年金の落とし穴」
プレジデントオンライン / 2024年7月5日 9時15分
-
2「楽天ブラックカード」これまで招待のみだったが、申込受付を開始 特典は?
ITmedia ビジネスオンライン / 2024年7月5日 13時7分
-
3愛・地球博から約20年“夢の道路の続き”ついに動く 「名古屋瀬戸道路の“側道”」東名の南側へ
乗りものニュース / 2024年7月6日 8時12分
-
4ソニーが録画用ブルーレイディスク生産終了へ、光ディスクの記録メディアから完全撤退「市場が縮小」
読売新聞 / 2024年7月5日 18時12分
-
5妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)