ここ最近、新型コロナウイルスの感染拡大は再度勢いを増しています。
そのため、今後はオフィスでの業務を再開していた企業が、再びテレワークに移行し始めることも多くなるでしょう。
ここからは、そんなテレワークにおける1つのリスク“ショルダーハック”への対策を中心に解説したいと思います。
ショルダーハックって何?
簡単に言うと、“のぞき見”や“盗み見”のことを“ショルダーハック”といいます。
具体的には、肩(ショルダー)越しにパソコンやスマホのディスプレイ、キーボードをのぞき見て、機密情報を窃取することですね。
ちなみに、肩越しだけでなく、隣の席に座る方のディスプレイの反射を利用し、情報を盗むこともこれに該当します。
また、テレワークにおいては、このショルダーハックのリスクが非常に大きくなるとされています。
“テレワーク=在宅勤務”というイメージが定着しているかもしれませんが、これはすべての企業に該当するわけではなく、そのような企業では、第三者のショルダーハックが発生する可能性が十分にあります。
ショルダーハックが行われるシチュエーション
テレワークにおける大きなリスクであるショルダーハックは、主に以下のようなシチュエーションで発生します。
①紙に書かれた情報を適切に取り扱っていない
例えば、企業システムへのログインIDやパスワードを紙に書き、付箋で貼っていたり、機密情報が記載された紙をそのままゴミ箱に捨てたりすると、ショルダーハックが発生する可能性があります。
なぜなら、付箋の内容をのぞき見されたり、ゴミ箱の中身を拾われたりする可能性があるからです。
これは、コワーキングスペース等、不特定多数の方が利用する場所で起こりがちなショルダーハックであるため、注意しましょう。
たとえコロナ禍であっても、3密が避けられるコワーキングスペースであれば、従業員の方は十分利用する可能性があるかと思います。
ちなみに、自宅でテレワークを行う方も、たとえ相手が家族だからといって、企業の機密情報を危険にさらすようなことをしてはいけません。
②人の目に付くところでロックを解除している
例えば、街中や電車等、人の目に付きやすいところでパソコン、あるいはスマホのロックを頻繁に解除している場合、ショルダーハックのリスクが高くなります。
なぜなら、指の動きでロック解除の番号がばれてしまうからです。
もちろん、これは企業のシステム等にログインする際のID、パスワードにも同じことが言えます。
そもそも、ロック解除の番号やID、パスワードを入力しているディスプレイを肩越しに見られてしまったら、ひとたまりもありませんね。
また、その後窃取した情報が悪用され、サイバー攻撃等の二次被害が発生する可能性も十分あります。
したがって、パスワード等を入力するのは、周りに人がいないとき、もしくは自宅で勤務しているときだけにすることをおすすめします。
ショルダーハックへの対策は?
ショルダーハックによる被害を防ぐための対策には、主に以下のようなことが挙げられます。
①ID、パスワード等の管理を徹底する
業務上、複数のIDやパスワードを必要とする場合、付箋や紙に書き、見えるところに貼っておく方が業務効率は良くなります。
ただ、それが原因で業務ができなくなってしまったり、企業にとって大きな損失が出てしまったりすると元も子もありませんので、管理はもう少し厳重に行いましょう。
②プライバシーフィルターを貼る
パソコンやスマホ等の画面に、のぞき見防止のプライバシーフィルターを貼るのもおすすめです。
特に、簡単に取り外しができないシール貼り付けタイプはおすすめですね。
逆に、ツメ型取り付けタイプやマグネットタイプは、貼るのが簡単な反面、簡単に取り外しができてしまうため、あまりおすすめできません。
③顔認証のぞき見ブロッカーを導入する
自宅でのショルダーハック対策としておすすめなのが、“顔認証のぞき見ブロッカー”の導入です。
これは、ディスプレイ上に表示された情報の保護に特化した、端末インストール型ソフトウェアをいい、Windowsのパソコンで動作させることができます。
具体的には、ディスプレイ上に表示された情報ののぞき見行為を検知し、のぞき見をした人の写真、のぞき見をされた画面を同時に証拠として記録できるというものです。
また、背後に登録されていない人物の顔を検知した場合は、パソコンの動作が自動的にロックされるなど、常に周りに気を配っていなくても、自動的にショルダーハックを防止してくれます。
もちろん、コワーキングスペース等、自宅以外でのテレワークでも重宝します。
まとめ
ここまで、テレワークにおける脅威の1つである“ショルダーハック”のシチュエーションや対策について解説してきました。
冒頭でも触れたように、今後はテレワーク導入の動きが加速し、それに伴ってショルダーハックが発生するシチュエーションも増えるでしょう。
「見られるわけない」「自宅だから大丈夫」なんて思っている方ほど、情報を窃取されやすくなってしまうため、注意してください。
