1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【か】肩越しに ショルダーハックで 盗み見る

【か】肩越しに ショルダーハックで 盗み見る

肩越しに ショルダーハックで 盗み見る

【か】肩越しに ショルダーハックで 盗み見る

情報漏えいなどのセキュリティ上の脅威は、何も最新技術を用いた不正アクセスばかりがその手口ではない。企業の情報漏えいの大半は内部の人間が何らかの形で関わっているとさえ言われている。こうした、ネットワークの管理者や利用者などから、話術を駆使して盗み聞いたり、盗み見たりするなどの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手する手口を、ソーシャルエンジニアリングという。

こうしたソーシャルエンジニアリングには実に様々な手法があるという点に注意しなければならない。

ショルダーハックは、ソーシャルエンジニアリングの一つで、対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口。「肩越しに盗み見る」という意味でこのように呼ばれる。

ショルダーハックの他にも、オフィスから出る書類のゴミからパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、といった様々な手口がある。個人確認が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまうので注意したい。

関連キーワード:

ショルダーハック

ソーシャルエンジニアリング