メインコンテンツへスキップ

ショルダーサーフィンとは

この記事は約 2 分で読めます

ショルダーサーフィン (Shoulder Surfing) とは、他人の肩越しに画面やキーボードを覗き見て、パスワードや PIN コードなどの機密情報を盗み取る手法です。カフェ、電車、空港などの公共の場で特にリスクが高く、高度な技術を必要としないローテクな攻撃ですが、被害は深刻です。リモートワークの普及に伴い、 2024-2025 年にかけてカフェやコワーキングスペースでの被害報告が増加しています。ソーシャルエンジニアリングの一種に分類されます。

現場での使用例

「出張先のカフェで社内 VPN にログインした際、背後からスマートフォンで画面を撮影されていたことが後日判明しました。プライバシーフィルターの全社配布と、公共の場での認証操作ルールを策定しています。」

ショルダーサーフィンの手口

直接的な覗き見だけでなく、スマートフォンのカメラで撮影する、双眼鏡を使って離れた場所から観察する、監視カメラの映像を悪用するなどの手口があります。 ATM での PIN 入力、スマートフォンのロック解除、ノート PC でのパスワード入力が主な標的です。物理セキュリティの書籍 (Amazon)で対策を学べます。

実際の被害シナリオ

カフェで作業中にオンラインバンキングにログインした際、背後の席からスマートフォンで画面を撮影され、 ID とパスワードが漏洩するケースがあります。また、空港のラウンジで社内システムにアクセスした際に、隣席の人物に VPN の認証情報を盗み見られ、企業ネットワークへの不正侵入につながった事例も報告されています。出張先やコワーキングスペースでの作業は特にリスクが高く、リモートワーク時のセキュリティとして対策が必要です。

対策方法

プライバシーフィルター (覗き見防止フィルム) の使用が最も手軽で効果的です。パスワード入力時に周囲を確認する習慣、生体認証の活用も有効です。ランダムに生成したパスワードをパスワードマネージャーの自動入力で使用すれば、キーボードでの入力を最小限に抑えられ、覗き見のリスクを大幅に軽減できます。公共の場でのセキュリティ対策と合わせて実践しましょう。モバイルセキュリティの書籍 (Amazon)も参考になります。

関連用語

この記事は役に立ちましたか?

Xはてブ