パスワードはこんなに簡単に盗まれる!意外な方法でセキュリティを容易に突破する『ショルダーハッキング』
パソコンには、連絡先や写真、動画にメール、機密情報など、漏れるとやっかいな情報がぎっしり詰まっています。
そんな大切な情報を守るために、多くの人はパソコンにパスワードをかけていると思いますが、果たしてそれで安心なのでしょうか。
もしかしたらそのパスワード、『ショルダーハッキング』によって、すでにバレているかもしれませんよ…?
ショルダーハッキングとは
『ショルダーハッキング』…あまり聞き慣れない言葉ですが、これは簡単に言ってしまえば、『盗み見』。
人がパスワードを入力している時に、背後から肩越しにキーボードを見てパスワードを盗んだことからこのように呼ばれ、ハッキングの方法としてはとても原始的かつ古典的なものです。
「そんなの後ろに人がいない事を確認すればいいだけじゃないか」 …と思った方。その思い込みはとても危険です。
なぜなら実際に検証してみたところ…本人に気づかれることなく、 あまりにも簡単にパスワードを盗めてしまったのです。
編集長のパソコンのパスワードを盗めるか試してみました
検証は、本当にパスワードを盗んでしまうといろいろと問題があるので、今回はあえて編集長にパスワードを盗むことを予告することにしました。
「編集長、ハッキングの検証をしたいんですけど、編集長のパソコンのパスワードを盗んでみてもいいですか?」
編集長「えっ…?いいけど、そんな風に予告されたら警戒しちゃうよ?」
絶対無理だろうと、余裕の笑みを浮かべる編集長。フフフ…編集長、後で恐ろしい思いをすることになりますよ…?
とりあえず同意をもらい、念のためバレても大丈夫なパスワードに変更しておいてもらいました。
※今回は編集長の同意を得たうえで検証を行っています。相手の同意を得ずにパスワードを盗むと不正アクセスの罪に問われる可能性があるので、くれぐれも真似をしないようお願いします。
使用するのは、イマドキの小型カメラ
さて、ショルダーハッキングと言っても、本当に後ろに立って覗くわけではありません。あからさまに怪しいですし、確実に警戒されます。
そこで、ミーティングルームに仕掛けをしてみました。
今回使う道具は、フルハイビジョンのアクションカム。このカメラに両面テープを貼り、編集長に座ってもらう席の天井にペタリ。
※悪用を防ぐため、機種を特定できないようにカメラにぼかしを入れています。
そう、このカメラでパスワードを入力するところを録画しようという作戦なのです。はたして上手く撮れるでしょうか。
パスワード入力を気づかれずに録画できるのか
さて、カメラを録画状態にしたところで、適当にミーティングをでっち上げて、編集長にミーティングルームに来てもらいました。
まず天井に視線は行かないとは思うのですが、念のためテーブルにおもちゃを置いておき、編集長の視線を下に逸らします。
おお、食いついてる…!
まずは古典的なショルダーハッキングを試みようと、背後に回り込むと…
編集長「ダメダメ、パスワードは覗かせないよ」
案の定、背後は警戒しているようです。
それからは一切パスワードを盗むそぶりは見せず、腕時計のレビューと軽いミーティングを30分ほど行い、お昼休みに。
編集長はこの間、パスワードを2度解除していましたが、天井には目が行かないようで、カメラに気づくことはありませんでした。
そして編集長は、パソコンにロックをかけてお昼に出かけて行きました。
録画した映像をチェックしてみると…怖いくらいハッキリと映っていた
さて編集長が出かけている間に、カメラの映像を見てみると…おお、撮れてる…のか?
動画の倍率を上げてみると…
コマ送りをしながら動画を見ていくと、指の関節の動きで、押したキーがハッキリと読み取れてしまいます。
なんだろう、この 秘められた情報を暴いてしまった高揚感。 スパイが仕事に成功した時って、こんな気分なのかな…!
そこへ、のんきに昼食から戻ってきた編集長。
「編集長、パスワードがわかりました」
編集長「えっ、もう?いつの間に!?」
編集長は、全く事態が飲み込めていないようです。
「いいですか、入力しますよ?」
編集長の目の前で、先ほど解析したパスワードを入力すると…
…開いた!
まさかの出来事に、あっけにとられる編集長。
編集長「どうして…どうやって…?」
「編集長、上を見てみてください」
編集長「上?」
編集長「うわっ!…なるほどね、これは気づけないよ。こんなに見上げたりなんて、まずしないからね…」
予告から2時間足らずでパソコンのパスワードを破られてしまった編集長。
ショルダーハッキング自体は古典的な方法ではあるものの、現代の機器を使うと、こんなにも簡単にパスワードが盗めてしまうことがわかってしまいました。
いやいや、成功とは言ってもこの結果は、かなり怖いですね…!
こんな時が危ない!
今回は検証ということでミーティングルームで行いましたが、実際にカメラを使ったショルダーハッキングは、どんな形が想定されるでしょうか。
例えば客先のミーティングルームや、喫茶店やコワーキングスペースの天井に仕掛けられていたら?家にカメラを仕掛けて、家族がメールを盗み見たり…なんてケースは、実際に起きているそうです。
また今回はカメラをそのまま天井に貼り付けましたが、火災報知器や監視カメラにカモフラージュされたらまずわかりません。また植木の陰やゴチャゴチャした棚の中に隠されたら、見つけるのは困難です。
パソコンの記録メディアをいくら暗号化していても、 パスワードを盗まれたら全くの無意味。 無防備となったパソコンに自由にアクセスされてしまったら…予想できる被害は、計り知れません。
いやはや、こんなに簡単にパスワードを盗めるのを実際に体験してしまうと、もう怖くて外でうかつにパソコンを開けないですよ…!
ショルダーハッキングを防ぐ方法は?
古典的で単純ながらも、とっても恐ろしいショルダーハッキング。一体どうやったら防げるのでしょうか。
例えば指紋認証機能のついたパソコンを利用すれば、パソコンのサインインは指1本だけ。直接パスワードを入力しないので、ショルダーハッキングによる被害を防ぐことができます。
指紋認証機能が標準搭載されているパソコンの一つが、富士通の『LIFEBOOK SH90/W』。もちろん基本性能も高く、『インテル
®
Core
™
i5 プロセッサー』搭載で、負荷のかかる作業もサクサクです。
FMV LIFEBOOK SH90/W|富士通 / 購入は 富士通 直販 WEB MART
高性能なカメラが手軽に買えてしまう今、古典的ながらも進歩を遂げ、今なお脅威を増すショルダーハッキング。
パソコンに大切なデータを1つでも保存しているのなら、セキュリティを破られて甚大な被害をこうむる前に、対策をしておきたいものですね。
セキュリティ意識を高めよう
またほかにも、新しく始まったマイナンバー制度や、気軽に利用しているSNSのリスクなど、個人個人が意識しなければならないセキュリティは、年々増えていくばかり。
でもパソコンは、もっと楽しく自由に使いたいもの。
どうやったらセキュリティと自由を両立できるのか…その答えは、富士通が取り組むミライセキュリティで見つかるかもしれません。
提供:富士通
インテル
®
Core
™
i5 プロセッサー
Intel Inside
®
圧倒的なパフォーマンスを
Intel、インテル、Intel ロゴ、Intel Core、Core Inside は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。