ショルダーハッキングとは？

よくレストランやお店などのPINパッドには、ボタンを保護するためにシールドで囲まれていることがよくあります。このシールドの主な目的は「ショルダーハッキング」と呼ばれるタイプの情報窃盗を防ぐことです。ショルダーハッキングでは、犯罪者が被害者の近くに潜んで、被害者が、PINパッドに入力する情報や画面に表示された情報を盗み見ることを意味します。

ここでは、ショルダーハッキングがサイバーセキュリティの脅威である理由と、この種の攻撃から個人情報を保護する対策と方法について詳しく解説します。

ショルダーハッキングとは？

ショルダーハッキング（ショルダーハック）は、攻撃者が被害者の肩越しに何をしているかを覗き込み、画面に表示された個人情報を盗む、というイメージからその名がつきました。

また、このショルダーハッキングは、ソーシャルエンジニアリングというサイバー攻撃の一種です。

実際には、攻撃者は被害者を監視できる場所であれば、どんな場所にでもいる可能性があります。攻撃者は視界を確保するために戦略的な位置どりをし、場合によってはカメラや双眼鏡のような監視機器まで使用して、窃盗を働いたり、機微情報を記録したりします。

ショルダーハッカーは、一度に複数の被害者を監視することができる公共の場所を選ぶことがよくあります。例えば、ATMのすぐ近くに立って、利用者の暗証番号を盗み見する可能性があります。客がよくノートパソコンで仕事をしているカフェで、だらだらと過ごしながら人をじっと見ているかもしれません。空港や地下鉄のような公共交通機関も、ショルダーハッキングがよく起こる場所です。

ソーシャルエンジニアリングについては、こちらの記事で紹介しているのであわせてご覧ください。

▽ あわせて読む ソーシャルエンジニアリングとは？手口や対策を徹底解説

ショルダーハッキングがよく起こる場所

上記でも説明しましたが、公共のような場所ではショルダーハッキングの被害に遭う可能性が高いため、開けた場所では注意が必要です。

ここでは、どのような場所で、どのようにショルダーハッキングが起こりやすいのか、解説します。

ATMを狙ったショルダーハッキング

ATM（自動現金預け払い機）では、人々が頻繁に銀行の暗証番号（PIN）や他の機密情報を入力するため、犯罪者にとって主要なターゲットエリアとなっています。そのため、ATMを使用する際には特に注意が必要です。犯罪者は、隠れた場所からあるいは人ごみに紛れて、何気なく周囲を見渡しながら、人々がATMで情報を入力する様子を盗み見ます。

公共の共有端末を狙ったショルダーハッキング

図書館、カフェ、空港などの公共のインターネット端末を使用する際、パスワードや個人情報を入力すると、ショルダーハッキングのリスクが高まります。これらの場所は、多くの人々が行き交い、特に注意が散漫になりがちです。

なので、公共の共有端末を使用する際は、なるべく個人情報やパスワードを必要とするサイトを使用しないことが、賢明です。

小売店や食料品店の会計時

小売店や食料品店の会計時で、クレジットカードやデビットカードのPINを入力する際には、周囲の人々に情報が見えるリスクがあります。このような場所は、常に多くの人が行き交うため、無防備な瞬間を狙うショルダーハッキングの危険が高まります。

ショルダーハッキングの危険性とは

ショルダーハッキングは物理的な世界で発生しますが、サイバーセキュリティの問題です。被害者のデバイスの画面に表示されている個人情報は、すべて盗まれる可能性があります。被害者がパスワードを入力したり、銀行口座をチェックしたり、社外秘の会議に参加したり、オンラインで買い物をしたりすると、ショルダーハックをする人はそのデータを記録したり、記憶したりします。ショルダーハッカーが盗み出す情報には、以下のようなものがあります。

●       クレデンシャル

●       暗証番号

●       クレジットカード番号

●       社会保障番号

●       銀行口座の詳細な情報

●       被害者の仕事に関する情報

●       被害者の友人や家族に関する情報

ショルダーハッカーは、データを盗んだ後にデジタルの世界に戻り、取得した情報を使って被害者のアカウントに侵入します。ショルダーハッキングは、金銭の盗難、アカウントの乗っ取り、さらには個人情報の盗難につながる可能性があります。また、ビジネス上の機密情報の漏洩にもつながります。

ショルダーハッキングから身を守る対策と方法

ショルダーハッキングから身を守るということは、公共の場にいるときは周囲に気を配り、基本的なプライバシー対策を行うことです。

1. のぞき込み防止フィルムを使用する

のぞき込み防止フィルムは、ラップトップやスマートフォンの画面上に取り付けて使用します。コーティングが施されており、周辺からデバイスの画面を見ることが難しくなります。デバイスで何をしているかを他人がはっきりと見られる方法を制限することにより、ショルダーハッキングを防ぎます。

2. 手を盾にする

ショルダーハッカーにデータを見られることを防ぐために、公共の場では手を物理的な盾にするのも有効です。人前でパスワードやその他の機密情報を入力するときは、キーボードや PIN パッドを手で遮蔽しましょう。また、スマートフォンの画面も遮蔽することができます。

3. パスワードマネージャーを使用する

パスワードマネージャーは、ログイン認証情報を保存、保護するツールで、ウェブサイトにログインする際は認証情報を自動入力するため、ショルダーハッキングからあなたを守るのに役立ちます。ショルダーハッカーに入力内容を見られる心配がありません。

4. パスワードマスキングを使用する

パスワードマスキングとは、パスワードを入力する際にドットを表示して隠すことです。通常、マスキングを解除するオプションがあり、文字をプレーンテキストで見ることができます。アカウントにログインしている間に画面に表示されたパスワードを他人に見られないように、マスキングを有効にしたままにすることをお勧めします。

5. 物理的な距離を維持する

可能であれば、公共の場でデバイスを使用するときは、他の人たちから物理的な距離を保つようにすることで、ショルダーハッキングを防ぐことができます。例えば、空港にいる場合は、混雑していないゲートやカフェで仕事をするようにしましょう。空港によっては、プライバシーブースをレンタルしているところもあり、好奇の目から画面を保護することができます。

6. 公共の場で作業するときには戦略的なポジションをとる

ラップトップで作業する準備をするときは、ラップトップの場所に注意してください。壁を背にしたり、あるいは人が後ろを通ったり、斜めから画面を見たりできないような隅の方がよいでしょう。

7. 画面の明るさを調整する

画面を暗くすることで、遠くからは何が表示されているかをはっきりと見ることが困難になります。公共の場でデバイスを使用する際には、これをうまく活用しましょう。

8. 公共の場で電話やミーティングをしない

電話では、機密情報を復唱する必要があるのはよくあることです。例えば、電話で買い物をする場合は、クレジットカード番号を復唱する必要があるかもしれません。部外秘のテーマに関するミーティングもよく行われます。機密情報が関係するこのような会議や電話は、公共の場でしないようにしてください。ショルダーハッカーに情報を盗まれないように、周囲があなた 1 人だけの空間になるまで待ちましょう。

9. デバイスをロックする

アクティブに仕事をしていないときは、デバイスを閉じたり、しまったり、画面をロックしたりしましょう。あなたが注意を払っていないときやコーヒーの注文を取りにちょっと席を離れたときなどは、ショルダーハッカーがあなたの画面をはっきりと見て、表示されている機密情報を記憶する絶好のチャンスです。

10. 人前で機密情報にまつわる作業をするのは避ける

上記のステップを踏むことで、ショルダーハッキングからあなたを守ることができますが、万が一、ショルダーハッカーが見ている場合に備えて、人前では機密情報にまつわる作業をしない方がよいでしょう。プライベートな環境で行うのが最適なタスクには、以下のようなものがあります。

●       銀行口座や退職口座へのログイン

●       機密情報が含まれるデータベースを見る

●       機密文書を読む

●       オンラインショッピング

まとめ：ショルダーハッキング対策をしよう

私たちの日常生活では、ATMの使用、公共のインターネット端末の利用、小売店や食料品店での支払いなど、多くの場面で大事な個人情報を扱います。これらの状況では、ショルダーハッキング、つまり他人による情報の盗み見が一つのリスクとなり得ます。

ショルダーハッキングでパスワードやログイン情報、PINなどを盗まれると、サイバー攻撃に発展する危険性もあります。

ですが、いくつかの簡単な対策を実行することで、私たちは自分の個人情報を守ることができます。
また、Keeperのような、パスワードマネージャーはあらゆるアカウントのログイン情報やパスワードをサイバー攻撃から守る対策にもなります。

この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。