「空港のラウンジなら電源あるし、待ってる間に仕事するか」：クイズ！ セキュリティ「20の事例」（9）（2/2 ページ）

[ITmedia]

正解：2.問題がある

　ノートPCの画面を他人からのぞかれ、社内システムへのログイン情報が盗まれる可能性があります。

ミニ解説：

　情報漏えいにつながるセキュリティ上の脅威は、最新テクノロジーを用いた不正アクセスだけに限りません。

　背後から画面をのぞき見することで、あなたのキー操作を記憶するなどし、システムにログインするパスワードを盗み出す手ロがあります。こうした手ロは「ショルダーハック」と呼ばれます。

　一般に、言葉巧みに情報を聞き出したり、盗み見をしたりするなどの「社会的な手段」により機密情報を盗み出す手法のことをソーシャルエンジニアリングと呼びますが、ショルダーハックはソーシャルエンジニアリングの一種です。

　モバイル機器の普及により、外出先や移動中に仕事をする人も増えてきました。こうしたモバイル機器からの情報漏えいのリスクは高まっています。ショルダーハックの被害を防ぐための対策として、人通りの激しい場所では重要な情報を入力しないように配慮しましよう。

　また、ディスプレイに「のぞき見防止フィルム」を貼付するなどして、他人に画面を見られるリスクを低減することができます。

この連載は？

　MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q＆Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも？　皆さんなら、もちろん「全問正解」……ですよね？

• 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード