ショルダーハック

読み：ショルダーハック

英語名：shoulder hack

技術的な手段によらずに、対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口。 「肩越しに盗み見る」と言う意味で、ショルダーハックと呼ばれる。

「ショルダーハック」という原始的なハッキング手法が絶えない理由は、企業・組織における入退室管理や、従業員のセキュリティ意識の欠如に最も大きく起因している。関係者を装った悪意の第三者によって、機密情報取得の足掛かりとなるショルダーハックやソーシャルエンジニアリングは依然としてなくならない。

現状ではネットワークセキュリティ機器の普及に伴って、情報セキュリティに関する意識が喚起されているかといえばそうではない。むしろ機器に守られている安心感によって、人間の情報セキュリティ管理は相対的に甘くなっている。

ショルダーハックの手法としては、「肩口からのぞく」行為はもちろんのこと、「隣人のタイピングやディスプレイを盗み見る」行為も該当する。会社・組織において来客者が自分のフロアを訪れた際は、ＰＣの操作やロックはもちろんの事、机上の書類や付せん紙にも気を使い、来客や訪問者が来ているときは最大の注意をはらいましょう。