ショルダーハッキング

ショルダーハッキング

　ショルダーハッキング（Shoulder Hacking）とは、パスワードや個人情報などの秘密情報を不正に取得するために、被害者の肩越しに盗み見たり、聞き耳を立てたりする攻撃手法のことです。身体的な接近が必要となるため、直接的に攻撃対象にアクセスするサイバー攻撃に比べると、難易度は高いとされていますが、社交技術や偽装技術を駆使することで、成功する場合があります。

ショルダーハッキングは、以下のような形態で行われることがあります。

• パスワードや暗証番号の盗み見：パスワードや暗証番号を入力する際、被害者の肩越しにパスワードを覗き見たり、キーボードの音を聞き分けて盗み見たりすることで、パスワードを不正に入手する攻撃手法。
• 個人情報の盗み聞き：公共の場で携帯電話で話している内容を聞き分けたり、会話内容を盗み聞きすることで、個人情報を収集する攻撃手法。
• スマートフォンの操作：スマートフォンを肩越しに見て、パスコードや指紋認証などの認証情報を収集する攻撃手法。
• RFIDカードのスキミング：ICカードやNFC搭載カードを、被害者のポケットやバッグの中でスキミングすることで、個人情報を収集する攻撃手法。

ショルダーハッキングに対する防御策としては、以下のような対策が考えられます。

• パスワードを覗き見されないよう、パスワード入力時には周囲を注意深く確認する。
• プライバシーを確保するため、公共の場では会話内容に注意する。
• スマートフォンを使用する際は、周囲に注意深く確認してから操作する。
• ICカードやNFC搭載カードを使用する際は、リーダーから遠ざけるなどの対策を行う。
• セキュリティ意識の向上やセキュリティ対策の徹底など、社員教育を実施する。