ショルダーサーフィンとは
この記事は約 2 分で読めます
ショルダーサーフィン (Shoulder Surfing) とは、他人の肩越しに画面やキーボードを 覗き見て、パスワードや PIN コードなどの機密情報を盗み取る手法です。 カフェ、電車、空港などの公共の場で特にリスクが高く、高度な技術を必要としない ローテクな攻撃ですが、被害は深刻です。
ショルダーサーフィンの手口
直接的な覗き見だけでなく、スマートフォンのカメラで撮影する、双眼鏡を使って 離れた場所から観察する、監視カメラの映像を悪用するなどの手口があります。 ATM での PIN 入力、スマートフォンのロック解除、ノート PC でのパスワード入力が 主な標的です。物理セキュリティの書籍 (Amazon)で対策を学べます。
対策方法
プライバシーフィルターの使用、パスワード入力時に周囲を確認する習慣、 生体認証の活用が有効です。パスつく.com で生成したパスワードを パスワードマネージャーの自動入力で使用すれば、キーボードでの入力を 最小限に抑えられ、覗き見のリスクを大幅に軽減できます。モバイルセキュリティの書籍 (Amazon)も参考になります。