McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2016年9月 7日 更新

第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第32回は、「ショルダーハック」についてです。

肩(ショルダー、shoulder) 越しに対象者がタイピングしているところやディスプレイをのぞき見て、重要な情報を盗み取ることです。英語では “shoulder surfing”(ショルダーサーフィン)と言われることが多いようです。

20160907_fotolia_6294605_subscripti

必ずしも「肩越し」でなくてもよく、隣の人のディスプレイに反射して映る動きを読み取り、重要な情報を得るといったこともショルダーハックと呼ばれます。

スマートフォンが普及し、画面を解除番号(パスコード)でロックをかけている人も多いと思います。ロックを解除するとき、指の動きを追うだけでかなりのパスコードが分かってしまいます。他にも銀行のATMで暗証番号の入力する指の動きで暗証番号を盗み取ることも可能です。

ディスプレイやキーボードにID/パスワードを付箋に書いて貼り付けている人もまだまだいますから、それらをのぞき見られると重要情報が盗み取られてしまいます。

これらは必ずしもネットワークにアクセスしなくても実施できるため、悪意を持った出入り業者、宅配便や手紙の配達員、清掃員等彼らを装った第三者がオフィス内に潜入し、盗み取ることも多くあります。

ショルダーハックを防ぐために、まず人目につくところにはID/パスワードを記載した紙などをおかないこと、パスコードや暗証番号を入力するときには近くに不審な人がいないかどうかを確認するようにしてください。


【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは? 
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは? 
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは? 
第22回:今だから学ぶ! セキュリティの頻出用語 : マクロウイルスとは?

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.