肩窥とは

本文约需 2 分钟阅读

ショルダーサーフィン (Shoulder Surfing) とは、他人の肩越しに画面やキーボードを 覗き見て、パスワードや PIN コードなどの機密情報を盗み取る手法です。 カフェ、電車、空港などの公共の場で特にリスクが高く、高度な技術を必要としない ローテクな攻撃ですが、被害は深刻です。リモートワークの普及に伴い、 2024-2025 年にかけてカフェやコワーキングスペースでの被害報告が増加しています。ソーシャルエンジニアリングの 一種に分類されます。

現場での使用例

「出張先のカフェで社内 VPN にログインした際、背後からスマートフォンで 画面を撮影されていたことが後日判明しました。プライバシーフィルターの 全社配布と、公共の場での認証操作ルールを策定しています。」

ショルダーサーフィンの手口

直接的な覗き見だけでなく、スマートフォンのカメラで撮影する、双眼鏡を使って 離れた場所から観察する、監視カメラの映像を悪用するなどの手口があります。 ATM での PIN 入力、スマートフォンのロック解除、ノート PC でのパスワード入力が 主な標的です。物理セキュリティの書籍 (Amazon)で対策を学べます。

実際の被害シナリオ

カフェで作業中にオンラインバンキングにログインした際、背後の席から スマートフォンで画面を撮影され、ID とパスワードが漏洩するケースがあります。 また、空港のラウンジで社内システムにアクセスした際に、隣席の人物に VPN の認証情報を盗み見られ、企業ネットワークへの不正侵入につながった 事例も報告されています。出張先やコワーキングスペースでの作業は 特にリスクが高く、リモートワーク時のセキュリティとして 対策が必要です。

対策方法

プライバシーフィルター (覗き見防止フィルム) の使用が最も手軽で効果的です。 パスワード入力時に周囲を確認する習慣、生体認証の活用も有効です。 パスつく.com で生成したパスワードを パスワードマネージャーの自動入力で使用すれば、キーボードでの入力を 最小限に抑えられ、覗き見のリスクを大幅に軽減できます。公共の場でのセキュリティ対策と 合わせて実践しましょう。モバイルセキュリティの書籍 (Amazon)も参考になります。