電車でメールをのぞき見された…身近に潜む｢ショルダーハッキング｣甘く見ると痛い目に遭う訳

電車内では、座席に腰掛けてPC作業をしている人もよく見かける。社名がわかるようなPCでファイルを編集していたり、紙の資料を見ながらPCに入力していたりと、仕事に集中すればするほど、他人の視線に気づいていない。

このように、ショルダーハッキングはデジタルデバイスからの漏洩だけではなく、紙の資料や手帳、メモなども含まれる。

上司のメールに不正アクセスして人事情報を閲覧

職場でも安心はできない。上司のパスワードを盗み出し、不正アクセスされた事例もある。2017年11月、大分市消防局の消防士はパスワードが書かれた上司の手帳を盗み見てパスワードを記録、ほかの職員と共有した。

職員らは上司のメールに不正アクセスし、人事情報を閲覧するなどしていた。不正アクセスを行った職員は懲戒や訓告処分されている。

「ちょっとトイレに」と、PCの画面を開いたまま離席する人も珍しくないだろう。しかし、取引先の機密情報を扱っているケースもある。全社的に責任を負う事態になるかもしれない。

最近は職場以外で作業する人も増えた。カフェでPCを開き、仕事先とオンラインミーティングをしている人もいる。筆者はコワーキングスペースで作業することもあるが、個室でもほかの部屋の声が音漏れしてくることがある。もしライバル企業の人間が周囲にいたら、音声やPC画面を動画で記録されてしまうかもしれない。

少し話が逸れるが、子どもがスマホを自由に使いたいがために、フィルタリングに設定されたパスワードを盗み出すことがある。親がパスワードを入力している間、じっと指の動きを見つめて割り出すそうだ。また、スマホの画面をきれいにふき取っておき、指紋で推測するケースもある。

これは「スマッジ攻撃」と呼ばれるハッキングにあたる。顔認証や指紋認証ができなくても、パスワードで突破できてしまうため、親が知らないうちにフィルタリング設定が変更されてしまう。子どもに限らず、パスワードを破りたいと考えた場合、意外とこうしたアナログな手法が有効になってしまうのだ。