Entry № 1154
ショルダーサーフィン
ショルダーサーフィン とは何ですか?
ショルダーサーフィン肩越しに、または隠しカメラ越しに、画面・キーボード・PIN パッドを盗み見て、認証情報・コード・機密情報を盗む手口。
ショルダーサーフィンはローテクながら高い実害を生む情報収集手法です。機内で隣席の PC を覗く、ATM や POS の PIN 入力を録画する、共有オフィスで MFA コードを盗み見る、望遠レンズや天井カメラで遠隔から取得するなどが該当します。攻撃対象が「人と端末のインターフェース」であるため、従来の技術的統制は直接効きません。対策は、覗き見防止フィルター、入力時の角度の工夫、クリーンデスク・クリアスクリーン方針、PIN のマスク表示、コードを表示しない生体認証やプッシュ型 MFA、プライベートな場所での資格情報入力、視線を遮る配置などです。
● 例
- 01
混雑した電車の中で隣の乗客のメール画面を読み取る。
- 02
ATM の近くに隠しカメラを設置し、PIN とカード情報を盗む。
● よくある質問
ショルダーサーフィン とは何ですか?
肩越しに、または隠しカメラ越しに、画面・キーボード・PIN パッドを盗み見て、認証情報・コード・機密情報を盗む手口。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ショルダーサーフィン とはどういう意味ですか?
肩越しに、または隠しカメラ越しに、画面・キーボード・PIN パッドを盗み見て、認証情報・コード・機密情報を盗む手口。
ショルダーサーフィン からどのように防御しますか?
ショルダーサーフィン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ショルダーサーフィン の別名は何ですか?
一般的な別名: 視覚的盗み見。