「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「ショルダーハック」についてです。
肩(ショルダー、shoulder) 越しに対象者がタイピングしているところやディスプレイをのぞき見て、重要な情報を盗み取ることです。英語では “shoulder surfing”(ショルダーサーフィン)と言われることが多いようです。
必ずしも「肩越し」でなくてもよく、隣の人のディスプレイに反射して映る動きを読み取り、重要な情報を得るといったこともショルダーハックと呼ばれます。
スマートフォンが普及し、画面を解除番号(パスコード)でロックをかけている人も多いと思います。ロックを解除するとき、指の動きを追うだけでかなりのパスコードが分かってしまいます。他にも銀行のATMで暗証番号の入力する指の動きで暗証番号を盗み取ることも可能です。
ディスプレイやキーボードにID/パスワードを付箋に書いて貼り付けている人もまだまだいますから、それらをのぞき見られると重要情報が盗み取られてしまいます。
これらは必ずしもネットワークにアクセスしなくても実施できるため、悪意を持った出入り業者、宅配便や手紙の配達員、清掃員等彼らを装った第三者がオフィス内に潜入し、盗み取ることも多くあります。
ショルダーハックを防ぐために、まず人目につくところにはID/パスワードを記載した紙などをおかないこと、パスコードや暗証番号を入力するときには近くに不審な人がいないかどうかを確認するようにしてください。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)