パスワードを盗み取る「ショルダーハック」の脅威 カフェや電車内でも「壁に耳あり障子に目あり」
――ショルダーハックにはどんな手口があり、どんな場面で起こりやすいですか。
対象者の肩越しに覗き見をすることからショルダーハックという名前が付けられていますが、手口はそれだけに限りません。隣の席の人のパソコン画面やキータッチが見えればパスワードを盗めるわけで、要は盗み見して機密情報を取得する手法全般がショルダーハックとされています。
盗み見ですから昔からある手口で、いろんな場面で危険があります。例えば、電車の中でパソコンやタブレットを開いて資料を見ている人がよくいます。
神戸大学大学院教授
情報セキュリティ大学院大学客員教授。近畿大学情報学研究所客員教授サイバーセキュリティ部門長。国立研究開発法人日本医療研究開発機構プログラムスーパーバイザー。情報通信工学、特にサイバーセキュリティ、インターネット、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面についての研究、社会活動にも従事
(写真は本人提供)
おそらく周囲には自分や自分の会社とは関係のない人しかいないと思い込んでいるのでしょうが、隣にライバル会社の社員がいないとは限りません。そういう人にたまたま見られてしまい、知られてはまずい情報が流出してしまうケースがあります。
盗み見の恐れがあるのは電車だけでなく、自社内で部下や同僚に見られてしまうケースもあるでしょう。また、最近はカフェやシェアオフィスなど、さまざまな人が出入りする場所で仕事をする機会が増えています。そうした場所では盗み見のほか、ウェブ会議に参加して大声で話すために周りの人に内容が筒抜け、ということもあります。
ちょっと離席する際に画面をロックしないままの人がいますが、これも危ない。情報を盗み見されるだけならまだよいのですが、USBを差し込むだけで簡単にウイルスやマルウェアに感染させられるからです。スマホでも同じ方法で危険なアプリをインストールできるので、パソコンやスマホを放置してはいけません。
リモートワーク普及で家庭もセキュリティの脅威に
――なぜ、ショルダーハックをはじめソーシャルエンジニアリングの問題がクローズアップされるようになったのですか。
子どもも含め、ほぼすべての人がパソコンやスマホを使うようになり、スマホ1台あればどこかに行かなくても何でも買えるようになり、いろいろな人と連絡を取れるようになりました。
この利便性を守るために使われるのがパスワードですが、この大切な情報が古典的なショルダーハック等で簡単に盗まれてしまう、というのが問題になっているわけです。
ログインはこちら