情報セキュリティ

テレワークにおける“ショルダーハック”への対策について

監修者:金子 雅和

ここ最近、新型コロナウイルスの感染拡大は再度勢いを増しています。
そのため、今後はオフィスでの業務を再開していた企業が、再びテレワークに移行し始めることも多くなるでしょう。
ここからは、そんなテレワークにおける1つのリスク“ショルダーハック”への対策を中心に解説したいと思います。

ショルダーハックって何?

簡単に言うと、“のぞき見”や“盗み見”のことを“ショルダーハック”といいます。
具体的には、肩(ショルダー)越しにパソコンやスマホのディスプレイ、キーボードをのぞき見て、機密情報を窃取することですね。
ちなみに、肩越しだけでなく、隣の席に座る方のディスプレイの反射を利用し、情報を盗むこともこれに該当します。
また、テレワークにおいては、このショルダーハックのリスクが非常に大きくなるとされています。
“テレワーク=在宅勤務”というイメージが定着しているかもしれませんが、これはすべての企業に該当するわけではなく、そのような企業では、第三者のショルダーハックが発生する可能性が十分にあります。

ショルダーハックが行われるシチュエーション

テレワークにおける大きなリスクであるショルダーハックは、主に以下のようなシチュエーションで発生します。

①紙に書かれた情報を適切に取り扱っていない
例えば、企業システムへのログインIDやパスワードを紙に書き、付箋で貼っていたり、機密情報が記載された紙をそのままゴミ箱に捨てたりすると、ショルダーハックが発生する可能性があります。
なぜなら、付箋の内容をのぞき見されたり、ゴミ箱の中身を拾われたりする可能性があるからです。
これは、コワーキングスペース等、不特定多数の方が利用する場所で起こりがちなショルダーハックであるため、注意しましょう。
たとえコロナ禍であっても、3密が避けられるコワーキングスペースであれば、従業員の方は十分利用する可能性があるかと思います。
ちなみに、自宅でテレワークを行う方も、たとえ相手が家族だからといって、企業の機密情報を危険にさらすようなことをしてはいけません。

②人の目に付くところでロックを解除している
例えば、街中や電車等、人の目に付きやすいところでパソコン、あるいはスマホのロックを頻繁に解除している場合、ショルダーハックのリスクが高くなります。
なぜなら、指の動きでロック解除の番号がばれてしまうからです。
もちろん、これは企業のシステム等にログインする際のID、パスワードにも同じことが言えます。
そもそも、ロック解除の番号やID、パスワードを入力しているディスプレイを肩越しに見られてしまったら、ひとたまりもありませんね。
また、その後窃取した情報が悪用され、サイバー攻撃等の二次被害が発生する可能性も十分あります。
したがって、パスワード等を入力するのは、周りに人がいないとき、もしくは自宅で勤務しているときだけにすることをおすすめします。

ショルダーハックへの対策は?

ショルダーハックによる被害を防ぐための対策には、主に以下のようなことが挙げられます。

①ID、パスワード等の管理を徹底する
業務上、複数のIDやパスワードを必要とする場合、付箋や紙に書き、見えるところに貼っておく方が業務効率は良くなります。
ただ、それが原因で業務ができなくなってしまったり、企業にとって大きな損失が出てしまったりすると元も子もありませんので、管理はもう少し厳重に行いましょう。

②プライバシーフィルターを貼る
パソコンやスマホ等の画面に、のぞき見防止のプライバシーフィルターを貼るのもおすすめです。
特に、簡単に取り外しができないシール貼り付けタイプはおすすめですね。
逆に、ツメ型取り付けタイプやマグネットタイプは、貼るのが簡単な反面、簡単に取り外しができてしまうため、あまりおすすめできません。

③顔認証のぞき見ブロッカーを導入する
自宅でのショルダーハック対策としておすすめなのが、“顔認証のぞき見ブロッカー”の導入です。
これは、ディスプレイ上に表示された情報の保護に特化した、端末インストール型ソフトウェアをいい、Windowsのパソコンで動作させることができます。
具体的には、ディスプレイ上に表示された情報ののぞき見行為を検知し、のぞき見をした人の写真、のぞき見をされた画面を同時に証拠として記録できるというものです。
また、背後に登録されていない人物の顔を検知した場合は、パソコンの動作が自動的にロックされるなど、常に周りに気を配っていなくても、自動的にショルダーハックを防止してくれます。
もちろん、コワーキングスペース等、自宅以外でのテレワークでも重宝します。

まとめ

ここまで、テレワークにおける脅威の1つである“ショルダーハック”のシチュエーションや対策について解説してきました。
冒頭でも触れたように、今後はテレワーク導入の動きが加速し、それに伴ってショルダーハックが発生するシチュエーションも増えるでしょう。
「見られるわけない」「自宅だから大丈夫」なんて思っている方ほど、情報を窃取されやすくなってしまうため、注意してください。

 

ピックアップ記事

  1. 基本中の基本!?情報セキュリティの3大特性とは?
  2. IT系企業における情報セキュリティ対策を細分化して解説します
  3. ウイルスの総合的な内部対策が可能になる“UTM”について
  4. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  5. 10月に市・県から発表された情報セキュリティ事件

関連記事

  1. 情報セキュリティ

    コロナ禍で新たに現れた情報セキュリティの脅威とは?

    新型コロナウイルスの感染拡大は、テレワークの導入や店舗の営業…

  2. 情報セキュリティ

    “情報セキュリティ内部監査人能力認定制度”について

    企業が情報セキュリティ対策の質を高める方法の1つとして、内部監査の…

  3. 情報セキュリティ

    外部委託における情報セキュリティの必要性とは?

    企業によっては、事業で使用するソフトウェア等のIT製品を外部委託に…

  4. 情報セキュリティ

    会社の情報セキュリティが危ない!ビジネスメール詐欺には要注意

    今回紹介するのは、会社の情報セキュリティが危険な目に遭うかも知れな…

  5. 情報セキュリティ

    企業におけるセキュリティ人材が担うべき業務とは?

    企業には、さまざまな情報セキュリティ業務に対して、柔軟に対応できる…

  6. 情報セキュリティ

    ウイルスの総合的な内部対策が可能になる“UTM”について

    みなさんは、ウイルスの総合的な内部対策が可能になる“UTM”につい…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP