先日、SNSにこのような投稿が企業公式アカウントから行われました。
新入社員向けのパソコンをセットアップしている場面です。しかしながら、この投稿には様々な問題点を指摘された結果、すぐに削除されています。表示回数とかリツイート数、引用、いいね、ブックマークの数の異常な多さで、誰もが「何かありそうだな」と気が付くでしょう。
指摘された問題点とは…
- パスワードらしきものを書いた付箋紙が貼られていて内容が読めそう
- 画面に映っているアプリから個人情報が漏れそう
というのが主な指摘内容になります。
この企業様には情報システム担当者がいらっしゃらないらしく、総務の方が対応されているのが投稿内容から読み取れます。そういう中小企業様は多いのですが、実はそれが思わぬ情報漏洩を引き起こす可能性があるんですね。何故なら、情報セキュリティに関する知識がほぼ皆無に等しいからです。
それなりの知識がある情報システム担当者なら、この場面で背後から写真を撮らせる事はありませんし、どうしても必要という事であればセットアップとは全く関係ない画面を出して撮影させます。また、パスワードらしきものを書いた付箋紙を貼るなんて事はしません。
実はハッキングの手口の一つに「ショルダーハック」と言うものがあります。その名の通り「肩越しにハッキングする」というもので、背後から画面や手の動きを見てアカウント情報を窃取したり、各種情報を窃取したりする手口になります。そう言った意味では、先のSNSの投稿もショルダーハックと言ってもいいでしょう。まあ、恐らく撮影された方はそういう意識が(知識も)ないでしょうが、公の場に投稿される事によってショルダーハックが成立してしまった形になっています。
新型コロナ前からカフェ等で業務用パソコンを開いて仕事をされている方を良く目にしました。もちろん、今でもいらっしゃいます。そういう場に出くわしたときに思うのは「無防備だな」と言うことです。業務用パソコンを開いてゲームをされている方はいらっしゃいません。当然、仕事をされているわけですから背後から画面を見れば機密情報ではありませんか?という画面を見かけることもありますし、御客様の個人情報が丸見えになっていることもあります。後ろを通りかかっただけでもその程度の認識は出来ます。
企業によっては業務用パソコンの画面にプライバシーフィルターを貼っているケースもありますが、それでも見える範囲が狭くなるとは言え、ある程度の範囲からは見えてしまうので人が通る通路などに背を向けて業務用パソコンを開いていれば実質的に無力になります。
第三者が出入りする場所で業務用パソコンを開いて仕事をする際には背後に人が立てない席を選ぶことが重要になります。背後が壁になっているとか、高い衝立があるとか、そういう席を選ぶことが基本ですね。そういう席がない場所では業務用パソコンを開かない、仕事をしない事が情報漏洩を防ぐ意味において大変重要です。
同じ事は社内で仕事をする際にも言えて、例えば社内システムに入るパスワードを入れる際には背後に人がいないことを確認するとか、そういう事も注意点の一つになります。社内だから安全と言う考えは古くて、例えば社内でショルダーハックに遭ってシステムのアカウント情報が盗まれたとすると、それを悪用する同僚がいるのだという認識で仕事をすることが重要になりますし、そういう事を日常的に強く意識しておくことによって、社外で仕事をする際にも適切な行動が出来るようになります。
ショルダーハックというハッキング手法があるのだという事を覚えて頂いて、安全な場所や席で仕事をするようにしてください。