パスワードを盗み取る「ショルダーハック」の脅威 カフェや電車内でも「壁に耳あり障子に目あり」
東洋経済オンライン / 2024年2月29日 8時0分
ちょっと離席する際に画面をロックしないままの人がいますが、これも危ない。情報を盗み見されるだけならまだよいのですが、USBを差し込むだけで簡単にウイルスやマルウェアに感染させられるからです。スマホでも同じ方法で危険なアプリをインストールできるので、パソコンやスマホを放置してはいけません。
リモートワーク普及で家庭もセキュリティの脅威に
――なぜ、ショルダーハックをはじめソーシャルエンジニアリングの問題がクローズアップされるようになったのですか。
子どもも含め、ほぼすべての人がパソコンやスマホを使うようになり、スマホ1台あればどこかに行かなくても何でも買えるようになり、いろいろな人と連絡を取れるようになりました。
この利便性を守るために使われるのがパスワードですが、この大切な情報が古典的なショルダーハック等で簡単に盗まれてしまう、というのが問題になっているわけです。
――被害が生じた事例にはどんなものがありますか。
スーパーマーケットで、アルバイトの高校生が買い物客約80人分のクレジットカード番号を盗み見て、約1000万円の不正利用をして逮捕された事件があります。また、消防署の職員が上司のパスワードをショルダーハックし、端末に不正アクセスして人事情報が漏洩した事件もありました。
また、リモートワークの普及で自宅にパソコンを持ち帰って仕事をする機会が増え、「最大の脅威」といわれているのが家族です。パスワードの設定が甘く、あるいは子どもが親のパスワードをショルダーハックしてパソコンに侵入し、ゲームで遊んでしまう。
そこで終わればよいのですが、悪気なく危険なサイトを閲覧してウイルスやマルウェアに感染する事例も発生しているのです。こうした被害はあまり表沙汰にされませんが、企業からいろいろな話を聞くことがあります。
ほかにも店舗のQRコード決済で、順番待ちの間にQRコードを表示した客のスマホがショルダーハックで撮影されて不正決済されたり、店員の隙を突いて店側のQRコードを張り替え、利用者に読み取らせて別のところと決済させたりする手口があります。
監視カメラを見ている人が悪事を働かないとも限らない
――ショルダーハックの被害を防ぐために、企業はどんな対策が必要ですか。
基本的な対策は公共の場や不特定多数の人がいる場所で重要な情報を見ないようにすることで、企業はそれを従業員に周知、徹底する必要があります。電車の中でスマホを見るのは構いませんが、重要な情報をさらして仕事をしてはいけない、ということです。
この記事に関連するニュース
-
KnowBe4、東陽テクニカとオンラインセミナー「実例から学ぶ:ソーシャルエンジニアリング対策フォーラム」を共催
PR TIMES / 2024年5月10日 16時45分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく
東洋経済オンライン / 2024年4月25日 8時0分
-
GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmedia エンタープライズ / 2024年4月16日 7時15分
ランキング
-
1「日本国債」の紙くず化がとまらない…雪だるま式「借金地獄」から日本が抜け出せない根本原因【経済のプロが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月11日 11時15分
-
2コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
3朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
4ヨーカドーの跡地が「世界最大級の無印良品」に…過疎地の商業モールを復活させた「社会的品揃え」の魅力
プレジデントオンライン / 2024年5月11日 9時15分
-
5【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください