「空港のラウンジなら電源あるし、待ってる間に仕事するか」:クイズ! セキュリティ「20の事例」(9)(2/2 ページ)
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、移動中などにノートPCで仕事をするときのお話です。
正解:2.問題がある
ノートPCの画面を他人からのぞかれ、社内システムへのログイン情報が盗まれる可能性があります。
ミニ解説:
情報漏えいにつながるセキュリティ上の脅威は、最新テクノロジーを用いた不正アクセスだけに限りません。
背後から画面をのぞき見することで、あなたのキー操作を記憶するなどし、システムにログインするパスワードを盗み出す手ロがあります。こうした手ロは「ショルダーハック」と呼ばれます。
一般に、言葉巧みに情報を聞き出したり、盗み見をしたりするなどの「社会的な手段」により機密情報を盗み出す手法のことをソーシャルエンジニアリングと呼びますが、ショルダーハックはソーシャルエンジニアリングの一種です。
モバイル機器の普及により、外出先や移動中に仕事をする人も増えてきました。こうしたモバイル機器からの情報漏えいのリスクは高まっています。ショルダーハックの被害を防ぐための対策として、人通りの激しい場所では重要な情報を入力しないように配慮しましよう。
また、ディスプレイに「のぞき見防止フィルム」を貼付するなどして、他人に画面を見られるリスクを低減することができます。
この連載は?
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
- 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード
関連記事
- 空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される
ウイルス対策ソフトメーカーのAvast Softwareがバルセロナの空港で行った実験で、MWCの参加者多数が同社が提供した実験用無料Wi-Fiに接続。63.5%の確率で端末やユーザーの身元を特定でき、アクセスしたサイトやインストールしているアプリも特定できたという。 - “チャット”をのぞき見させないためには
年始から世間を賑わせた芸能ニュースではSNSの赤裸々なやり取りが注目されました。ここで注意したいのは「機種変更」ですが、それはなぜでしょうか。 - 「秘密の質問はきっちり管理!」と公言したところ……
セキュリティに大変詳しい知人から質問を受けました。この質問に「やってます!」と答えましたが、それが罠であるとは全く気付かずに……。 - のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.