[事務所TOP] [上へ戻る]

ポイント:スマホのセキュリティ、情報漏えい、IDとパスワード、ショルダーハッキング

スマホのパスワードを肩越しに見られていませんか

本コラム「スマホのパスワードを肩越しに見られていませんか」は2014年8月19日中部経済新聞「ナビゲーター」に掲載されました内容に一部加筆・修正したものです。


スマホのIDとパスワードは狙われている

今やスマートフォンは特別なものではなく、多くの人が日常で使っています。その日常には「業務利用」も含まれている場合があり、スマートフォンを活用して業務のレベルを上げていきたいという意識が強まっています。

スマートフォンの便利な活用方法は様々なメディアで紹介されていますが、利用時にひそむ危険が意外と意識されていない場合があります。利用時に気を付ける危険としてスマートフォンのIDとパスワードが盗まれてしまうことがあります。LINEの乗っ取り社会現象にまで発展しています。

スマホのIDとパスワードは狙われている

パスワードは高度なIT技術を使って盗まれるとは限りません。実はパスワードは意外な盲点から盗まれています。状況を考えながら対策ノウハウをお伝えしたいと思います。

「ショルダーハッキング」という言葉があります。対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口のことです。「肩越しに盗み見る」という意味でこのように呼ばれています。例えば銀行のATMなどでは覗き見防止フィルムの貼付、後方確認用鏡の設置など早くから「ショルダーハッキング」への対策がうたれています。

外で使うことが多いスマートフォンは、その使っている様子をいつ誰に見られているかわかりません。例えば電車のホームで、喫茶店でくつろぎながら、病院の待合室(禁止です…)で何気なくスマートフォンを操作している様子を後ろから誰かに見られている可能性は十分考えられます。そのままIDとパスワードを記憶されてしまい、悪意をもって不正にログインをされてしまったとしたら…とても怖いことです。

先日「ショルダーハッキング」の怖さを自分で予感する経験がありました。私が朝のラッシュ時に電車で移動している時です。電車は混んでおり身動きができない状況でした。その状況にも周囲の人たちはスマートフォンを片手に新聞サイトを見たり、LINEでの会話を楽しんだり、ゲームに興じたりしていました。私はラッシュ時で身動きもとれないので、そのまま態勢で固まっていました。

すると一人の人がスマートフォンのアプリにIDとパスワードを入力し始めました。見てはいけないと思い顔をそむけましたが、恐らく入力している人は私の動きには気づいていません。その後も別の人がIDとパスワードを入力し始めて顔をそむけましたが、あまりの無防備さに背筋が凍りました。

スマホのIDとパスワードを守る

スマートフォンでクラウドサービスを業務に利用している人も多いと思います。いくつかのクラウドサービスでIDとパスワードを使いまわしている場合は、不正ログインの範囲が拡がり、被害も大きくなる可能性が考えられます。「ショルダーハッキング」で盗み見されたIDとパスワードから重要な業務情報が漏えいしたら場合、その責任は自分自身にあると思います。

人の集まる場所で不用意にIDとパスワードを入力しないということもありますが、やはり定期的に想定がしにくいパスワードに変更することが大切です。またスマートフォンには「のぞき見防止」機能がついた保護画面フィルムもあります。若干画面が暗くなることがありますが、重要な業務情報が漏えいするリスクに比べれば十分我慢ができます。

スマートフォンという便利な道具を手にした我々ですが、そこに潜む危険にもしっかり目を向けなければいけないと思います。次回はスマートフォンを盗難・紛失にあってしまった場合にどうするかについてお伝えします。

関連コラム
データと情報、そして知識、知恵へ 2015年01月13日記述
システム見積もりの留意点 2014年12月22日記述
時間管理とライフログ 2014年12月08日記述
プレゼンテーションソフトを使う狙いと留意点 2014年11月24日記述述
スマホの通信費を抑えるために 2014年11月10日記述
SNSに写真をアップするときに気を付けること 2014年10月27日記述
万が一スマホを紛失した時の対策 2014年10月14日記述
スマホのパスワードを肩越しに見られていませんか 2014年09月29日記述
電子メールと賢く付き合うには 2014年09月16日記述
役に立つ情報収集を実現する納得ノウハウ 2014年09月01日記述
IT活用はIT技術と人とのコラボレーション 2014年08月18日記述
IT活用が業務効率化で果たす役割を考える 2014年08月04日記述
隙間時間を有効活用しよう〜スマートフォンの活用 2014年07月21日記述
業務の効率化を進めるクラウドサービス 2014年07月07日記述
業務の効率化とコミュニケーション 2014年06月23日記述
業務フローから得られる効果とは 2014年06月09日記述
業務を『見える化』する業務フローとは 2014年05月26日記述
業務の『見える化』で得るもの 2014年05月12日記述
業務を複雑にするものと向き合う 2014年04月28日記述
ITによる業務効率化の第一歩 2014年04月14日記述

2014年09月29日 9/19寄稿へ加筆・修正


[事務所TOP] [上へ戻る]

Copyright (C) 2014 宿澤経営情報事務所