ショルダーハックとは

ソーシャルエンジニアリングの手法の一つで、対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口。「肩越しに盗み見る」という意味でこのように呼ばれる。

ソーシャルエンジニアリングとは、技術的な手段によらずに、ネットワークの管理者や利用者などから、話術や盗み聞いたり、盗み見たりするなどの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手することを指す。

ショルダーハックの他にも、オフィスから出る書類のゴミからパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。個人確認が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまうので注意したい。

イッセイ：肩掛けバッグかと思いました。
チエ：ふざけないの。実際、こうしたソーシャルエンジニアリングには実に様々な手口があるという点に注意しなければならないの。企業の情報漏洩の大半は内部の人間が何らかの形で関わっていることを考えれば、なおさらね。