ITmedia NEWS > セキュリティ >
連載
» 2017年07月21日 07時00分 公開

ITりてらしぃのすゝめ:満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”

あなたも知らないうちに「ハッキング」をしているかも?

[宮田健,ITmedia]

 あなたも知らないうちに「ハッキング」をしているかもしれない──ハッキングと聞くと、驚くような技術力を持つ“ハッカー”が、暗闇でキーボードをたたいて華麗に情報を盗み出すという姿が思い浮かぶかもしれません。

ハッカー ハッカーのイメージ(画像:いらすとや)

 そんなハッカーは映画にしか出てこないのですが、実際のハッカーというのは、むしろ会話の中に潜むほんのちょっとしたヒントを探し出したり、話の中で相手の表情をみて内容のウソを見抜いたりすることも得意です。最終的にITの技術を使う場合もありますが、人の「エラー」を突いて、会話のみで大事な情報を盗み出すのも立派なハッカーです。

 多くの人がスマートフォンを使う昨今では、実は皆さんもそういった「ハッキング行為」を知らない間にやってしまっているのかもしれません。

連載:ITりてらしぃのすゝめ

「身近な話題を例にITリテラシーを高めていこう」がコンセプト。さらっと読めて人に話せる、すぐに身につく。分かりやすさ重視で解説。小ネタも扱います。


満員電車は絶好の「ハッキング」場所?

 そのハッキング行為が起きやすいのは、スマホ画面を“のぞき見”されやすい満員電車の中など。いや、加害者であるハッカー側も、そんなことをしたくてやっているわけではないのです。実は私も、思わず見えてしまうことが多々あります──そう、誰かのスマホの「ロック解除の画面」を。

 満員電車で身動きが取れないときでも、多くの人がスマートフォンをいじっています。スマートフォンは「1日に数十回もロック解除する」デバイスです。特に意識せずとも、その様子が目に入ってくることは多いのではないでしょうか。こういった「肩越しに見る」ハッキング行為を、文字通り「ショルダーハッキング」と呼びます。

ショルダー 隣の人からスマホ画面が丸見え?(画像:いらすとや)

 たとえ、全てのパスワードが分からなくても、推測することだってできます。例えば、パスコードの1桁目が「0」や「1」だった場合、それは誕生日なのではないか。「19」「20」で始まる場合も、生年月日ではないかと想像できます。もしかしたら、SNSやGmailなども同じパスワードを使い回しているかもしれません。

 さらに、TwitterやFacebookを見ている人も要注意です。アイコン画像や名前、投稿している写真などで、あなたの本名や所属などが特定される可能性があります。また、もしその電車の中で何かおかしなことが起きたりした場合──みんなが「投稿しそうなキーワード」をTwitterで検索すると、同じ車内にいる人のアカウントを検索できてしまうこともあるでしょう。

 これまでで一番まずいなと思ったのは、「PC」のショルダーハッキング。急ぎの仕事だったのでしょう。プレゼンテーションの書類は大きなフォントを使いがちですので、電車や新幹線などではかなり目立ってしまいます。

 それだけでなく、スプレッドシートにある数値なども、知られては困る重要な情報が多いはず。移動しながら情報漏えいを起こしているかもしれないですし、「まさか人のPCの画面を盗み見る人なんていないだろう」と、性善説に基づいた考えは大変危険です。

 ビジネス用途でなくても、スマートフォンは「個人情報のかたまり」。怪しいアプリが情報を抜き取るのを恐れる前に、「隣の人」から情報を守ることも重要です。

スマホのロック解除は「指紋認証」がおすすめ

 だからといって、「ロックをかけない」ことは全くおすすめしません。ちょっと目を離したすきに中身を見られてしまったり、怪しいアプリをインストールされたりするかもしれません。

 パスコードロックは面倒だし、身近な人には暗証番号を記憶されてしまう可能性もある。かといって、Android端末のパターン認証(9つの点を特定の順番になぞる)は、ショルダーハッキングだけでなく画面の皮脂汚れからも推測されることがあります。できれば、簡単にロック解除できる「生体認証」を活用しましょう。

 iPhone 5s以降ならば、指紋認証の「Touch ID」が標準で利用可能です。Androidもハイエンド機を中心に、指紋認証機能を備える端末が増えてきました。「顔認証」を使える端末も増えているようですが、まだ安全性に不安が残る部分もあるので、個人的には指紋認証がおすすめです。

指紋 iPhoneの指紋認証機能「Touch ID

 スマートフォンはすぐにロックがかかるように設定し、ロックの解除は指紋で。指紋認証を突破する方法も当然あるのですが、カジュアルなハッキングを防ぐという意味では「手間がかからず、効果が高い」手法だと思っています。

 しかし、ロック解除後はやはりのぞき見に注意。最近では、手帳型のスマホケースで画面を隠しながら操作する人も少なくありません。特に満員電車では、SNSの投稿やロック解除に気を付けてみるといいでしょう。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.