1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. K子のちょっとセキュアな日常
  4. K子のちょっとセキュアな日常 Vol.12 「ショルダーハック」による情報漏えいに注意

K子のちょっとセキュアな日常 Vol.12 「ショルダーハック」による情報漏えいに注意

K子のちょっとセキュアな日常。オフィスで気をつけるセキュリティのポイントを解説

K子のちょっとセキュアな日常4コマ

K子のちょっとセキュアな日常4コマ
クリックで拡大

社内だけでなく、外出先や移動中の端末の画面を「他人に覗かれる」リスクに注意が必要です

こんにちは。先日フラワー教室で苔玉を作りました。ちょっぴり芸術の秋気分のK子です。

情報漏えいなどのセキュリティ上の脅威は、何も最新技術を用いた不正アクセスばかりとは限りません。いわゆる「盗み見」で、情報を盗み出すショルダーハックという手法もあります。この手法は、パスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口のこと。「肩越しに盗み見る」という意味でショルダーハックと呼ばれます。これは「社会的」な手段によって、セキュリティ上重要な情報を入手するソーシャルエンジニアリングの一種です。話しかけるふりをして、あるいは、通りすがりにさりげなく盗み見る手法はアナログではありますが、実は今でも使われています。

最近では、ノートパソコンを持ち歩いて外出先や移動中の電車内などで仕事をする人も少なくありません。スマートフォンやタブレット端末の普及も相まって、ショルダーハックによる情報漏えいのリスクも高まっているといえるでしょう。

対策は、入退室管理などの物理的なセキュリティを強化したり、端末のディスプレイに「のぞき見防止フィルム」を貼付したりするなどして他人に画面を見られる危険性を低減することなどが挙げられます。また、日頃から、社内の情報管理規定やデータの分類基準などの社内ルールをしっかりと覚えて、何が重要な情報なのかを知っておくことも大切です。

「自分はソーシャルエンジニアリングにはだまされない」と思っている人も、もしかすると自覚がないだけで、実際にはすでに何らかの被害を受けているかも知れないのですね。少しでも何か思い当たる出来事があれば、上司やシステム管理者に報告して相談しましょう。日々精進です。

K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

ショルダーハック

ソーシャルエンジニアリング

情報漏えい

  • アップルの端末ID(UDID)1200万件以上が流出と報じられる
  • カテゴリートップへ
  • 7周年を迎え「情報セキュリティブログ」サイトリニューアル!