ショルダーハックに気をつけて！

こんにちは。キャスター内部監査室の北村です。
2021年がスタートしましたね。
今年も引き続き、リモートワーカーの方にもオフィスで働く方にも、お役に立てるセキュリティコラムをお届けしていきたいと思いますので、どうぞよろしくお願いします。

さて、早速ですが「サイバー攻撃」と聞くと、いかにも高度な技術を用いてシステムの脆弱性をつくような攻撃(映画やドラマでイケメン俳優さんがひたすらパソコンのキーボード叩きまくっているようなものなど)を思い浮かべませんか？
しかしながら、悪意をもった第三者の魔の手はとてもアナログなところにも潜んでいます。

皆さん「ショルダーハック」という言葉はご存知でしょうか？
ショルダーハックとは、PCなどの端末操作をしている人の肩越しに後ろからのぞき見をし、情報を盗み取る手法のことを言います。
電車などの公共交通機関を利用すると、見たいと思っていなくとも、前や隣で携帯を操作している人の画面が見えてしまうという経験は皆様もあるのではないでしょうか。

キャスターは、ほとんどのメンバーがリモートワークしている企業です。
コワーキングスペースなどのオープンな場で作業する人もいます。
そのため、業務中に特に注意して欲しいポイントとして以下の４点を伝えています。
去年からリモートワークをする方が一気に増えてきました。
以下４点はぜひご留意いただければと思います。

１．オープンな場での作業に備え、のぞき見防止フィルターを利用しよう
ふと周囲にいる人の画面が目に入ってしまったり、なんとなく横から見てしまっていたり。
意図せず第三者から画面を見られている時って結構多いんです。

２．人混みでは画面ロック解除を控えよう
エレベーターなどで何気なくスマートフォン（PC）のロックを解除しているその瞬間、周囲を気にしていますか？
打ち込んでいる番号を記憶されて悪用されるケースも少なくありません。

３．離席時は画面ロック状態にしてPCを閉じる＋スクリーンセーバーをセットしよう
作業途中の画面の状態で、少しだけだから大丈夫と席を立っていませんか？その場を離れず立ち話していたとしても、意識が離れたその数分が命取りになることもあります。

４．自宅の作業環境も背後に注意しよう
自宅で自分しかいないからと気を抜くと・・・予想外のショルダーハックにも備えましょう。（事例を下でご紹介しますね）

４に記載した自宅の作業環境ってなんのことでしょう？
実は以前、私が在籍していた企業で下記のようなことがありました。

某IT企業勤務のAさん。
平日で片づけられなかった仕事を土日に自宅で作業し終わらせようと、
自宅からリモートデスクトップを用いて社内システムにログイン。
何の気なしに作業を続けていると、なんとなく背後から視線を感じ・・・
後ろを振り向くと自宅裏のご主人が窓越しに立ってこちらを見ていました。

この件でどこかに情報が漏れ、事故が発生したということはありませんでした。
しかし、それまでAさんは背後への配慮は一切なく、その時の事象で初めて危険性を認識されたのだそうです。
作業デスクの環境も、いま一度振り返ってみてはいかがでしょうか。

いつ、誰が、どんな情報を見ているのか、危険は本当に近くにあるものです。

次回はまた別のお話を。