Episode15 ショルダーハッキングって何?
![画像:小林](/images/column_kobayashi_green__pc.png)
IDとパスワードを入力っと~♪
![画像:冴羽](/images/column_saiba_pink__pc.png)
なるほど 小林君がよく利用するオンラインショップのパスワードは
『fu_kkin6P』か
![画像:小林](/images/column_kobayashi_orange__pc.png)
!?
![画像:冴羽](/images/column_saiba_red__pc.png)
まったく背後が隙だらけだぞ小林君
![画像:小林](/images/column_kobayashi_orange__pc.png)
所長いつの間に!?
っていうか勝手に人のスマホを覗き見ないでくださいよ
![画像:冴羽](/images/column_saiba_red__pc.png)
仕方ないだろう 声を掛けようと近づいたらパスワードを入力する手元も含めてスマホの画面が丸見えだったんだから
![画像:冴羽](/images/column_saiba_pink__pc.png)
それにしても小林君
パスワード等の重要情報を入力するときくらい周囲に注意を払うべきだぞ
![画像:小林](/images/column_kobayashi_green__pc.png)
え どうしてですか
![画像:冴羽](/images/column_saiba_pink__pc.png)
どうしてって 今回は事務所内で私に見られただけで済んだが
これが電車内や喫茶店といった不特定多数の出入りする場所だったらどうするんだ
![画像:冴羽](/images/column_saiba_red__pc.png)
仮に悪意のある者にのぞかれたりでもしたら腹筋台100台注文されるどころじゃ済まないぞ
![画像:小林](/images/column_kobayashi_gray__pc.png)
え~それは嫌です 1台でも邪魔なのに...
![画像:冴羽](/images/column_saiba_pink__pc.png)
ちなみに パスワードなどの重要な情報を入力しているところを後ろから近づいて覗き見る手口を「ショルダーハッキング」と呼ぶんだ
![画像:小林](/images/column_kobayashi_green__pc.png)
ショルダーハッキング
なんか カッコイイ響きですね
![画像:冴羽](/images/column_saiba_pink__pc.png)
不特定多数が出入りする場所でスマホのロック解除やテレワーク等で業務端末を使用する際はこの手口に注意だぞ
![画像:冴羽](/images/column_saiba_red__pc.png)
せっかく通信を暗号化しても キーボード等を入力する手元や重要情報が表示された画面を直接見られたら元も子もないんだ (前回紹介した「テレワークセキュリティガイドライン」にもきちんと注意事項として記載されていたんだがな...)
![画像:小林](/images/column_kobayashi_green__pc.png)
たしかに
![画像:冴羽](/images/column_saiba_pink__pc.png)
良い機会だから 私が日ごろショルダーハッキングに会わないように実践している項目を紹介しよう
![画像:ショルダーハッキング対策](/images/column15_hacking.png)
![画像:冴羽](/images/column_saiba_pink__pc.png)
今紹介した対策は不特定多数が出入りする場所は当然のこと 普段の職場でも場合によっては注意が必要だぞ 特に小林君
![画像:小林](/images/column_kobayashi_green__pc.png)
次からは事務所内でも注意しますよ~
でも インターネットを通さなくても情報が盗まれることがあるんですね
![画像:冴羽](/images/column_saiba_pink__pc.png)
そのとおり
情報を狙う者が必ずしも情報通信技術(ICT)を使用してくるとは限らないんだよ
![画像:冴羽](/images/column_saiba_pink__pc.png)
参考だが 情報通信技術を使用せず ネットワークに侵入するために必要となるパスワードなどの重要な情報を盗み出す手口の総称を『ソーシャルエンジニアリング』と呼んでいるぞ
![画像:小林](/images/column_kobayashi_green__pc.png)
総称っていうことは 他にもあるんですか?
![画像:冴羽](/images/column_saiba_pink__pc.png)
ああ ゴミ箱を漁る「トラッシング」なんてのもある 詳しくは総務省で公開している『国民のための情報セキュリティサイト』を参考にしてほしい
![画像:小林](/images/column_kobayashi_gray__pc.png)
へぇ~ ゴミも狙われるなんて油断も隙もあったものじゃないですね
![画像:小林](/images/column_kobayashi_green__pc.png)
ところで所長 ショルダーハッキングって総務省のページにも書いてありますが「肩越しにのぞく」からショルダーなんですよね
![画像:小林](/images/column_kobayashi_green__pc.png)
じゃあ 鏡に反射した画面をのぞくならミラーハッキングだと思うんですけど
所長も そう思いません?
![画像:冴羽](/images/column_saiba_red__pc.png)
えっと... それはだな...
![画像:冴羽](/images/column_saiba_pink__pc.png)
っとその前に
ちゃんと私にのぞかれたパスワードを変更するんだぞ!
![画像:小林](/images/column_kobayashi_orange__pc.png)
あー 所長 逃げないでくださいよ~
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?