ショルダーハックとは、パソコンやスマートフォンを操作している人の背後や隣から、パスワードや暗証番号などの入力情報をのぞき見ることで、不正に機密情報を取得する手法です。
これはソーシャルエンジニアリングの一種に分類されます。ソーシャルエンジニアリングとは、コンピュータの技術的な脆弱性を突くのではなく、人間の心理や行動のすきを利用して情報を不正に入手する攻撃の総称です。ショルダーハックはその中でも特に単純かつ古典的な手法でありながら、現在も有効な攻撃として多く発生しています。
カフェや電車・空港などの公共の場でパソコンやスマートフォンを使用する際に特に注意が必要で、背後から簡単にのぞき見られるリスクがあります。
対策としては、プライバシーフィルターをディスプレイに取り付けて横や後方からの視線を遮ること、公共の場では機密情報の入力を避けること、そして周囲の状況に常に注意を払う習慣を持つことが有効です。技術的対策だけでなく、日常的な意識の維持が重要です。
スマートフォンを利用するときに,ソーシャルエンジニアリングに分類されるショルダーハックの防止策として,適切なものはどれか。
| ア | OSを常に最新の状態で利用する。 |
| イ | 位置情報機能をオフにする。 |
| ウ | スクリーンにのぞき見防止フィルムを貼る。 | エ | 落下,盗難防止用にストラップを付ける。 |
答え:ウ
ショルダーハックは、パソコンを操作する人の背後や隣で、パスワードなどの秘密情報を入力する様子を盗み見ることで、不正に情報を得ることです。パソコン画面に覗き見防止フィルターを設置することで、背後からの盗み撮りなどの対策になります。※こちらも見てみてください。
www.three-wise-monkeys.com
