MENU

[73]情報漏洩は覗き見でも……ショルダーハッキングの対策とは?

[73]情報漏洩は覗き見でも……ショルダーハッキングの対策とは?

「ソーシャルエンジニアリング」という言葉をご存知でしょうか? これは、企業のネットワークシステムへ不正侵入するために必要なパスワードやIDなどの情報を、物理的な手段によって手に入れる行為のことを意味します。そして、その主な手口のひとつが、「ショルダーハッキング」です。今回は、情報漏洩につながる恐れもあるショルダーハッキングの対策について、一緒に考えていきましょう。

ショルダーハッキングとは?

「ショルダーハッキング(shoulder hacking)」とは、パスワードやIDなどの重要な情報を、肩越しや背後から盗み見る、ソーシャルエンジニアリングの主な手口のひとつです。実際にパソコンのキーボードで入力している情報はもちろん、パソコンの周辺に付箋紙などで貼られているメモや、デスクに置かれたままの印刷物などもその対象となります。スパイウェアやウイルス感染などはセキュリティソフトなどの導入で防ぐことができますが、ショルダーハッキングのような物理的な手段に対しては、重要な情報を扱う一人ひとりが普段からきちんと危機意識を持つことが大切です。

ショルダーハッキングはどのようなところで起こる?

では、実際にショルダーハッキングはどのようなところで起きるのでしょうか。最も注意が必要なのが、電車や飲食店などの公共の場です。例えば、営業の仕事をしていると外出先で休憩をしたり、移動したりする際に、パソコンを開くことがあると思います。それが電車やバスの中だったり、レストランやカフェの中だったりする場合には、自分の四方に人がいるので、背後から画面を覗かれる危険性があるというわけです。もちろん、社内であっても外部の人が出入りしている場合には注意が必要ですし、社内の人間であっても覗き見をされることはあります。パソコンを使用しているときだけでなく、スマホの画面もショルダーハッキングの対象となるため、重要な情報を扱う場合には、パソコンやスマホを見る場所を選ぶなどの充分な注意が必要です。

ショルダーハッキングの対策

ショルダーハッキングを防ぐためにはどうしたら良いのでしょうか。その対策を具体的に見ていきましょう。

物理的に覗かれない対策

パソコンやスマホの画面に「覗き見防止フィルター」を貼ったり、デスクの背後に遮蔽物を設置するなど、物理的に画面を覗かれないような環境を作りましょう。

入退室管理システムの導入

機密を扱う部署では、入退室管理システムを導入して、その部屋に出入りする人を詳細に把握しておきましょう。システムを導入することそのものが抑止力となることもあります。

社内ルールの徹底

離席するときにはパソコン画面のロックをかける、パスワードや機密情報を記載した付箋やメモはデスクに残さないなど、情報管理の社内ルールを徹底しましょう。

万が一のときの対策を決めておく

情報漏洩が起こってしまった場合には、速やかに報告し、対策をすることが大切です。万が一の場合の報告方法や対策をあらかじめ具体的に決めておきましょう。

情報漏洩は、企業にとって致命傷となり得るものです。上記の内容を参考にして、ショルダーハッキングへの対策をしっかりと行いましょう。

『マイナンバー』対策に!シュレッダー活用術

このページのトップへ