情報を盗む「ショルダーハッキング」とは？手口と対策

ショルダーハッキングとは？

ショルダーハッキングとはパスワードなどの機密情報を盗み見る手口のひとつです。壁に耳あり障子に目あり、ではないのですが、モニターに表示された情報やキーボード入力を死角からこっそりとのぞいて盗み見ます。

「のぞき見」というと、なんとなく古く感じたりしますよね。ところが、4Kカメラなどの高解像度であれば離れた場所からスマホ画面が撮れてしまいます。古くからある手口ではあるものの、技術の進歩で手口が進化してしまう恐れがあり、油断せずにしっかりと対策を考えておきたいところです。

今回はショルダーハッキングを整理してその対策を考えてみましょう。

どのようなショルダーハッキング被害の事例があるの？

ショルダーハッキングは加害者側がショルダーハッキングしたと自供しない限り、被害者側のほうでのぞき見されたかなどを調べる方法がなかったりします。ガイドの知る限りでは、ショルダーハッキングの被害がどのくらいの割合で起きているなどの情報はありませんし、実際に起きた事件も聞いたことがありません。

とはいえ、大きなニュースにはならないものの、ショルダーハッキングを甘く見てはいけません。腕時計型の高性能カメラといったスパイ映画に出てきそうな道具が世の中には溢れています。一方で、技術的なハードルがなく気持ちだけあればできるケースもあり、すぐそこにあるリスクと考えて間違いないでしょう。

個人でも恨みつらみやイタズラ、ストーカーなどの理由で起きてしまうITトラブルは珍しくはありません。また違法行為と理解していても、浮気調査でパートナーのスマホをチェックしたいなんてこともあるでしょう。たとえば、お酒の席だけを狙うなどで長い期間をかけて、パートナーがあなたのスマホのパスコードをスパイカメラで撮影しようとするなんてことが考えられるのではないでしょうか。
こちらは誰かを狙ったものではなく不特定多数になりますが、電車内ではほとんどの方がスマホを操作しています。スパイカメラにパスワードやプライバシーが映りこむのをひたすら待つ盗撮マニアが潜んでいるかもしれません。

またデジタル情報だけではなく、パソコンのモニターに貼った紙に書いたパスワードが見られてしまうのもショルダーハッキングです。街頭アンケートでメールアドレスや携帯電話番号などを書いているところをこっそり撮影している変態がいるかもしれません。

ショルダーハッキング対策を考える

スマホであっても、ニュースを読んでいるところを見られた程度であれば、のぞき見とは感じないのではないでしょうか。のぞき見されたら嫌だなという秘密を整理して予防策を考えると間違いありません。

たとえば、スマホにリスクがある場合はパスコードではなく、犯人が再現できない「生体認証」にすることでショルダーハッキングを防げます。またスマホで操作しているネット上のパスワードなどはのぞき見を100%ブロックする方法がないものの、アカウントの乗っ取りは「二要素認証」を設定することで防げます。こちらは紙でもデジタルでも公共の場所では、のぞかれたら困る情報を扱わないという選択も大切といえます。

それと身近な友人やパートナーへのイタズラや冗談だったとしても、用意周到な悪質な犯罪になってしまうため、間違っても加害者にはならないようにしたいですね。

【関連記事】

• セキュリティのプロが実践する安心パスワードの作り方
• 驚くほど巧妙！情報流出、ウィルス感染を招く驚愕の手口