2015年12月24日 11:00

パスワードはこんなに簡単に盗まれる!意外な方法でセキュリティを容易に突破する『ショルダーハッキング』

 


パソコンには、連絡先や写真、動画にメール、機密情報など、漏れるとやっかいな情報がぎっしり詰まっています。

そんな大切な情報を守るために、多くの人はパソコンにパスワードをかけていると思いますが、果たしてそれで安心なのでしょうか。

 もしかしたらそのパスワード、『ショルダーハッキング』によって、すでにバレているかもしれませんよ…?

ショルダーハッキングとは


『ショルダーハッキング』…あまり聞き慣れない言葉ですが、これは簡単に言ってしまえば、『盗み見』。

人がパスワードを入力している時に、背後から肩越しにキーボードを見てパスワードを盗んだことからこのように呼ばれ、ハッキングの方法としてはとても原始的かつ古典的なものです。

「そんなの後ろに人がいない事を確認すればいいだけじゃないか」 …と思った方。その思い込みはとても危険です。

なぜなら実際に検証してみたところ…本人に気づかれることなく、 あまりにも簡単にパスワードを盗めてしまったのです。

編集長のパソコンのパスワードを盗めるか試してみました


検証は、本当にパスワードを盗んでしまうといろいろと問題があるので、今回はあえて編集長にパスワードを盗むことを予告することにしました。

「編集長、ハッキングの検証をしたいんですけど、編集長のパソコンのパスワードを盗んでみてもいいですか?」

編集長「えっ…?いいけど、そんな風に予告されたら警戒しちゃうよ?」

絶対無理だろうと、余裕の笑みを浮かべる編集長。フフフ…編集長、後で恐ろしい思いをすることになりますよ…?

とりあえず同意をもらい、念のためバレても大丈夫なパスワードに変更しておいてもらいました。

※今回は編集長の同意を得たうえで検証を行っています。相手の同意を得ずにパスワードを盗むと不正アクセスの罪に問われる可能性があるので、くれぐれも真似をしないようお願いします。

使用するのは、イマドキの小型カメラ


さて、ショルダーハッキングと言っても、本当に後ろに立って覗くわけではありません。あからさまに怪しいですし、確実に警戒されます。

そこで、ミーティングルームに仕掛けをしてみました。


今回使う道具は、フルハイビジョンのアクションカム。このカメラに両面テープを貼り、編集長に座ってもらう席の天井にペタリ。
※悪用を防ぐため、機種を特定できないようにカメラにぼかしを入れています。

そう、このカメラでパスワードを入力するところを録画しようという作戦なのです。はたして上手く撮れるでしょうか。

パスワード入力を気づかれずに録画できるのか


さて、カメラを録画状態にしたところで、適当にミーティングをでっち上げて、編集長にミーティングルームに来てもらいました。


まず天井に視線は行かないとは思うのですが、念のためテーブルにおもちゃを置いておき、編集長の視線を下に逸らします。

おお、食いついてる…!


まずは古典的なショルダーハッキングを試みようと、背後に回り込むと…

編集長「ダメダメ、パスワードは覗かせないよ」

案の定、背後は警戒しているようです。


それからは一切パスワードを盗むそぶりは見せず、腕時計のレビューと軽いミーティングを30分ほど行い、お昼休みに。

編集長はこの間、パスワードを2度解除していましたが、天井には目が行かないようで、カメラに気づくことはありませんでした。

そして編集長は、パソコンにロックをかけてお昼に出かけて行きました。

録画した映像をチェックしてみると…怖いくらいハッキリと映っていた


さて編集長が出かけている間に、カメラの映像を見てみると…おお、撮れてる…のか?

動画の倍率を上げてみると…


うわ、すんごいハッキリ見えてる!!

コマ送りをしながら動画を見ていくと、指の関節の動きで、押したキーがハッキリと読み取れてしまいます。

なんだろう、この 秘められた情報を暴いてしまった高揚感。 スパイが仕事に成功した時って、こんな気分なのかな…!


そこへ、のんきに昼食から戻ってきた編集長。

「編集長、パスワードがわかりました」

編集長「えっ、もう?いつの間に!?」

編集長は、全く事態が飲み込めていないようです。


「いいですか、入力しますよ?」

編集長の目の前で、先ほど解析したパスワードを入力すると…


…開いた!


まさかの出来事に、あっけにとられる編集長。

編集長「どうして…どうやって…?」

「編集長、上を見てみてください」

編集長「上?」


編集長「うわっ!…なるほどね、これは気づけないよ。こんなに見上げたりなんて、まずしないからね…」

予告から2時間足らずでパソコンのパスワードを破られてしまった編集長。

ショルダーハッキング自体は古典的な方法ではあるものの、現代の機器を使うと、こんなにも簡単にパスワードが盗めてしまうことがわかってしまいました。

いやいや、成功とは言ってもこの結果は、かなり怖いですね…!

こんな時が危ない!

今回は検証ということでミーティングルームで行いましたが、実際にカメラを使ったショルダーハッキングは、どんな形が想定されるでしょうか。


例えば客先のミーティングルームや、喫茶店やコワーキングスペースの天井に仕掛けられていたら?家にカメラを仕掛けて、家族がメールを盗み見たり…なんてケースは、実際に起きているそうです。

また今回はカメラをそのまま天井に貼り付けましたが、火災報知器や監視カメラにカモフラージュされたらまずわかりません。また植木の陰やゴチャゴチャした棚の中に隠されたら、見つけるのは困難です。

パソコンの記録メディアをいくら暗号化していても、 パスワードを盗まれたら全くの無意味。 無防備となったパソコンに自由にアクセスされてしまったら…予想できる被害は、計り知れません。

いやはや、こんなに簡単にパスワードを盗めるのを実際に体験してしまうと、もう怖くて外でうかつにパソコンを開けないですよ…!

ショルダーハッキングを防ぐ方法は?

古典的で単純ながらも、とっても恐ろしいショルダーハッキング。一体どうやったら防げるのでしょうか。


その答えの一つが、生体認証。

例えば指紋認証機能のついたパソコンを利用すれば、パソコンのサインインは指1本だけ。直接パスワードを入力しないので、ショルダーハッキングによる被害を防ぐことができます。


指紋認証機能が標準搭載されているパソコンの一つが、富士通の『LIFEBOOK SH90/W』。もちろん基本性能も高く、『インテル ® Core i5 プロセッサー』搭載で、負荷のかかる作業もサクサクです。

FMV LIFEBOOK SH90/W|富士通 / 購入は 富士通 直販 WEB MART

高性能なカメラが手軽に買えてしまう今、古典的ながらも進歩を遂げ、今なお脅威を増すショルダーハッキング。

パソコンに大切なデータを1つでも保存しているのなら、セキュリティを破られて甚大な被害をこうむる前に、対策をしておきたいものですね。

セキュリティ意識を高めよう


またほかにも、新しく始まったマイナンバー制度や、気軽に利用しているSNSのリスクなど、個人個人が意識しなければならないセキュリティは、年々増えていくばかり。

でもパソコンは、もっと楽しく自由に使いたいもの。

どうやったらセキュリティと自由を両立できるのか…その答えは、富士通が取り組むミライセキュリティで見つかるかもしれません。

富士通 FMVの、ミライセキュリティ|富士通

富士通 直販 WEB MART

 

提供:富士通


インテル ® Core i5 プロセッサー
Intel Inside ® 圧倒的なパフォーマンスを

Intel、インテル、Intel ロゴ、Intel Core、Core Inside は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

関連記事

 
Twitter facebook はてブ コメント ご意見 TB
 
コメント欄を表示する(0)
この記事へのトラックバック
あんてなサイトにブックマークされました。
トラックバックURL
最新記事

スポンサードリンク
以前の記事


らばQは、世界中から役立つ・面白いニュースの話題をお届けするブログサイトです。