ショルダーハック 【shoulder surfing】 ショルダーサーフィン / ショルダーハッキング / visual hacking
概要
ショルダーハック(shoulder surfing)とは、他人がパスワードや暗証番号など秘密の情報を機器に入力する様子を側で盗み見て、情報を不正に入手すること。電子的な手段によらず、社会的、人間的な手法で不正に秘密を盗み取る「ソーシャルエンジニアリング」(social engineering)の手口の一つ。コンピュータの利用者がアカウント名やパスワードを入力するところや、金融機関でATMなどを操作する人が暗証番号を入力するところ、スマートフォンなど携帯機器の所有者がロック解除コード(パスコード)を入力するところなどを近くからこっそり盗み見て、本人しか知らない秘密の情報を盗み出す。攻撃者は盗み取った情報に基づいて、本人になりすまして機器やシステム、サービスなどにアクセスし、不正に操作を行ったり、更に別の秘密の情報を盗み取ったりする。
「背後から肩越しに覗き見る」という意味でこのように呼ばれるが、そのような状況、位置関係に限定されるわけではなく、本人の周囲に近寄って物理的に情報を盗み見る行為全般を指す。情報が画面に表示される場合は画面を覗き見ることが多いが、キーボード操作や画面をタッチする指の動きなどを見て間接的に情報を割り出したり、ディスプレイや机など貼られたパスワードが書かれた付箋、本人のメモ帳などを盗み見るといった手口が用いられることもある。
日本では「ショルダーハック」の語が広まっているが、これは和製英語であり、英語では “shoulder surfing”(ショルダーサーフィン)あるいは “visual hacking”(ビジュアルハッキング)などと呼ばれることが多い。
(2024.1.10更新)
関連用語
他の辞典による解説 (外部サイト)
- 総務省 国民のためのサイバーセキュリティサイト 用語集 「ショルダハッキング」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「ショルダーサーフィン」
- @IT セキュリティ用語事典 「ショルダーハック」
- Trellix セキュリティ用語 「ショルダーハック」
- NTT西日本 ICT用語集 「ショルダーハッキング」
- サイバー攻撃大辞典 「ショルダーハッキング」
- Programming Place Plus 用語集 「ショルダーハック」
- WhatIs.com (英語) 「shoulder surfing」
- Techopedia (英語) 「Shoulder Surfing」
- PC Magazine (英語) 「shoulder surfing」
共有ボタンをタップ