セキュリティ用語:ショルダーハックとは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「ショルダーハック」についてです。

肩(ショルダー、shoulder) 越しに対象者がタイピングしているところやディスプレイをのぞき見て、重要な情報を盗み取ることです。英語では “shoulder surfing”(ショルダーサーフィン)と言われることが多いようです。

必ずしも「肩越し」でなくてもよく、隣の人のディスプレイに反射して映る動きを読み取り、重要な情報を得るといったこともショルダーハックと呼ばれます。

スマートフォンが普及し、画面を解除番号(パスコード)でロックをかけている人も多いと思います。ロックを解除するとき、指の動きを追うだけでかなりのパスコードが分かってしまいます。他にも銀行のATMで暗証番号の入力する指の動きで暗証番号を盗み取ることも可能です。

ディスプレイやキーボードにID/パスワードを付箋に書いて貼り付けている人もまだまだいますから、それらをのぞき見られると重要情報が盗み取られてしまいます。

これらは必ずしもネットワークにアクセスしなくても実施できるため、悪意を持った出入り業者、宅配便や手紙の配達員、清掃員等彼らを装った第三者がオフィス内に潜入し、盗み取ることも多くあります。

ショルダーハックを防ぐために、まず人目につくところにはID/パスワードを記載した紙などをおかないこと、パスコードや暗証番号を入力するときには近くに不審な人がいないかどうかを確認するようにしてください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速