【探偵用語集】ショルダーハッキングについて

Wi-Fi環境のあるカフェやコワーキングスペースなどで自分や会社支給のパソコンで仕事をするビジネスパーソンが増えています。そのような場面では、周辺で見知らぬ人がスマホのカメラを操作していても、怪しむ人は少ないでしょう。

しかしながら、そのようなシチュエーションで、個人情報や会社の機密情報などをやり取りすると、悪意を持って情報が盗み出す可能性があります。また、スマホのロック解除の操作の際にも、その指の動きでショルダーハッキングが可能となってしまいます。

また、背後やスマホのカメラのみならず、鏡越しやディスプレー越しにショルダーハッキングを行う悪意ある人物もいるので、パスワードや暗証番号を入力する時は、十分に注意を払うか、あるいはパソコンやスマホ画面に覗き見防止フィルターを取り付けることが必須といえます。

ショルダーハッキングは、その手口がアナログであるため、不正アクセスなどの痕跡が残らないことが特徴であり、不正にアクセスされたとしても、ハッキング被害者になりすましているため、加害者の特定が非常に難しい犯罪です。

高度な機密情報を取り扱う際には、生体認証や、セキュリティートークンなどを用いた多要素認証を採用することも必要ですが、何よりも大事なことは、デバイスを使用する個人が、パスワードや暗証番号について、その取り扱いに気を付けることが大前提となります。

ショルダーハッキングは、狙いを定めた会社の社内システムにアクセスしなくても可能なため、悪意を持った、取引先などの出入り業者、宅配業者、郵便局員、清掃員などを装った第三者が潜入し、盗み取ることも可能です。

また、社員になりすまして電話でパスワードを聞き出すなどといったケースもあります。加えて、取引先を装った問い合わせの電話で、機密情報を持っている社員を特定することもあります。

「ショルダーハッキング」に対抗するためには、人目につくところにはパスワードを書いた紙などを置かない、パスコードや暗証番号を入力するときには近くに人がいないかどうか確認するといったことが基本となります。

人によるアナログなハッキング手法であるため、対策も人への依存度が強くなるのが必然といえます。

まず、デジタルが普及した現代でも、現実として「ショルダーハッキング」という手口が存在することを情報を扱う個人が認識し、その取り扱いに注意するよう意識付けが必要でしょう。

探偵社に相談・依頼するということは、ご依頼者にとっては人生の一大事かと思います。しっかりとお話しを聞き、打ち合わせを重ねて、ご依頼者の意向をくんだ結果に導くことを常に心がけています。

ご依頼者のなかにはどのように解決させるか決まっている方もいれば、どんな調査が望ましいのかわからないという方もいらっしゃいます。

どんなに複雑に見え、困難と思える問題でも、必ず解決の道はありますので、困った時にはお気軽にご相談ください。