HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ し ＞ ショルダーハック（Shoulder Hack）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

ショルダーハック（Shoulder Hack） ショルダーハック（Shoulder Hack） とは、「ショルダー＝肩」、つまり「肩越しにハッキングする」という意味で、相手の肩越しにキー操作や画面を盗み見て、パスワードなどの重要な情報を盗み出すハッキング手口のことです。 パソコンをはじめ、ほとんどのハードウェアやソフトウェアにセキュリティ機能が装備されるようになり、重要な情報を自動的に守れるようになりつつあります。しかし、パソコン操作そのものは、意外に無防備に行ってしまいがちです。社員や清掃業者、宅配業者などを装って、ショルダーハックを行うことは映画やドラマの話ではなく、身近に起こります。入退出管理をしっかり行い、第三者から重要な情報が漏れることを防ぐ必要があります。また、机の上のメモやディスプレイに貼り付けた付箋から情報が漏れる可能性もあるので注意が必要です。 一般的にショルダーハックは、「ソーシャルエンジニアリング」の一種として位置づけられています。ソーシャルエンジニアリングは、コンピュータ等を利用せずにアナログな方法で情報を盗み出す行為のことで、社員になりすまして電話でIDやパスワードを聞き出したり、廃棄されたPCやゴミから情報を集めるといった手法があります。 【関連用語】 ソーシャルエンジニアリング なりすまし 【関連情報】 セコム社員証ソリューション