1. 情報セキュリティマン参上!だだ漏れショルダーハック問題を斬る

おもしろ【vol.15】

2017.12.13

情報セキュリティマン参上!だだ漏れショルダーハック問題を斬る

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

情報セキュリティマン

なぜ、情報漏えいトラブルが後を絶たないのか?

それはセキュリティホールがあるからだ。セキュリティホールには2つの種類がある。1つはソフトウェアの脆弱性を狙った攻撃だ。ソフトウェア開発会社は、この外部からの攻撃を阻止するために日々奮闘している。しかし、いかに対策をしても2つ目のセキュリティホールを無視することはできない。そう、「人」である。プログラムの欠陥を排除したり、コンピュータウイルスやフィッシングサイトをはね除ける施策をしたとしても、ユーザー自身のセキュリティ意識が低ければ、あなたの大切なデータを守りきることはできない。

わかりやすく例えるなら病気。テレビで健康番組を見た直後は意識が高まっていても、数日後にはすっかり忘れている。また、食中毒が流行っていると警告されているのに、生物を平気で食べる。それでは全く意味がない。自分自身の健康を害して、初めて健康の大切さを痛感するのだ。

あなたの個人情報や重要なデータが悪意ある外部の手に渡れば、ビジネスパートナーや家族・友人にも予想外の被害をもたらす。そのときあなたは、それを償うことができるだろうか。

もし、あなたのセキュリティ意識があと少し高ければ、平穏な未来が待っていたかもしれないのに……。

あっ、こんなところに情報漏えいが!情報セキュリティマン参上!

情報セキュリティマンPF画像

<情報セキュリティマン・プロフィール>

MOTEX社員、セキュリティ系男子・大山晃輝(23歳)。

1993年鹿児島生まれ。幼少期より野球一筋で過ごし、京都の大学に進学後も野球に邁進する。2016年4月、MOTEXに入社。大阪本社勤務を経て、今年2017年4月より東京本部に配属。

野球時代の特技は「送りバント」。神経を研ぎ澄ませ、走者を進塁させることに掛けたスピリッツは同社MOTEXでも存分に発揮し、世間にはびこる「情報漏えい」に目を光らせ、甘すぎるセキュリティ意識の向上に努めている。

ポリシーは「皆さまに幸あれ」。正々堂々と情報漏えい対策に挑む!

情報セキュリティマン、モニターが丸見えのノートパソコンに遭遇する

PC画像

見ちゃったんだよね……

あ、情報セキュリティマン。唐突にどうしたんですか?

決まってるだろ。情報漏えいだよ

誰かの個人情報を見たってことですか?

そう。カフェでノートパソコンを開いてドヤっている奴らのモニターが覗き放題だったんだ

覗いちゃダメじゃないですか

覗くっていうと悪意があるが、実際は丸見えだったんだよね。しかも作業に集中しているノマドワーカー達は、オフィスや自宅にいる気分に陥ってしまうのか、まるで危機意識が無い

じーっと見ててもバレないってことですか?

そうだ

ショルダーハック

MOTEX社内で、女性社員を相手に覗き見の実験を実施。女性社員は、背後で覗かれていても気づかないどころか、人の気配も感じないという結果だった。ノートパソコンのモニターに見入っているため視野が狭まり、さらに周囲への注意がおろそかになっていたのだろう。

カフェで企業情報がだだ漏れ。ノマドワーカーに警鐘!

情報セキュリティマントーク

ノマドワーカー達のセキュリティ意識の低さが気になり始めると、俺の中の『NO MORE 情報漏えいアラート』が暴れ始め、色んな人をリサーチしてみたくなったんだよね

ほう。どんな人が居たのでしょう?

カフェのカウンター席に座っていたら、隣にいた女性が電話で『今度は必ず視聴率が上がりますっ!』って喋ってたんだ。なんだろ……と、その女性のノートパソコンにチラッと視線を移してみると、メールを書いている最中で、フッターが某テレビ局の関連会社。新番組のこととか、スポンサーのこととかが書いてあって、これは見ちゃいけないヤツだ……って

見えてるし、喋ってるしで、セキュリティ意識がすごく低い人ですね

他にも、同じくカフェで隣に座っていたビジネスパーソンが、数字がビッシリ入ったExcelの表を開いていて、そのシートには某食品メーカーのロゴが入っていた

スマホの無音カメラアプリで撮影したら、データを盗めますね

盗撮は犯罪だけどね。ただそのビジネスパーソンは、自前のWi-Fiルーターを使用していて、公衆無線LANを使わないというセキュリティ対策は取っているんだけど、そもそもの画面が丸見えというツメの甘さだったんだ

あと、ウェブサイトを運営しているブロガーや編集者だと思うのだが、WordPress(ウェブサイト制作ツール)の管理画面を開いて、パスワードを入力している手元が丸見えの男性もいた

それ、ありがちっぽいですね

その後、彼が運営しているサイトが表示されたので、そこでサイト名も把握。WordPressの管理画面の入り口がデフォルトのままだったり、IPアドレスの制限がなかったりすると、もうあっさりログインできてしまうからね

NO MORE情報漏えい!ショルダーハック対策を教えるぜ

情報セキュリティマン

今、カフェで仕事をする人って多いと思うのですが、具体的にどんな対策をすれば良いのでしょう?

肝心なのは『モニターやキーボードが他人に丸見えだ』ということを知っておくことだな。隣だったり、背後からだったり、簡単に覗くことができる。そういう覗き見行為は、業界用語でショルダーハックと言うんだ

作業中の人は集中しすぎて、危機意識が無いと言ってましたもんね

そう、数秒間凝視していても気づかれないだろうな。あと、近くの人だけでなく、光学ズーム付きのコンデジやビデオカメラを使ってズームで捉えられたら、離れた席からもモニターを覗かれるぞ。カフェで何気に小さいカメラを持っていても、撮影ポーズを取らなければ怪しまれないからな。あと精度は低いが、スマホにつける小さな望遠レンズってのもある

怖ろしいですね。で、対策としては具体的に何をすべきでしょう

壁を背にして座る。ゴルゴ13のように、背後を取られない位置を確保するのが良いだろう

なるほど、覗きようがないですもんね

あと、モニターに覗き見防止シートを張っておくと、隣の人からは画面の内容が見えなくなる。これは3,000円ほどで買えるし、液晶保護にもなるしオススメだぞ

3つ目のパスワードの盗み見の対策はどうでしょう?

ブラウザのパスワード保存機能を使うのもの有効だし、セキュリティ関連のプラグインを使うのも1つの手だ。たとえばWordPressの場合ならSiteGuard WP Pluginを使うとログインページのURLを変更することができ、これを設定しておくとそもそものログインページにたどり着けなくなる。デフォルトは『URL/wd-admin/』だから、誰でもわかるんだ

WordPressは世界中に利用者が多いから、何かと狙われやすいですよね

そう。悪意のある奴はどこに潜んでいるかわからないからな

【オススメアイテム】
・漫画「ゴルゴ13」
・覗き見防止シート
・WordPress セキュリティ強化プラグイン
・VPNソフト

情報セキュリティマン情報セキュリティマン、お洒落なカフェで奇跡の1枚!

みんな、情報セキュリティマンの大山だ。
今回から始まった新企画はいかがだったかな。
覗き見は古典的だが、意外と盲点なんだ。記事を読んでヒヤリとした方もいるだろう。

さて、最後は俺の東京ライフを紹介しよう。

鹿児島から京都を経て、大都会東京へたどり着いたばかり。
俺のセンサーが敏感に反応した、東京のおすすめスポットや遊び方なんかを、みんなに伝えて行くぜ。

まず初回は、都内の噂の屋上のカフェ。
カフェなのに、屋上なのに、地面は砂浜なんだぜ。
これがまた、癒される。
とても癒される。天気にも恵まれやはり俺はラッキーボーイ。

こんな平和な時間がいつまでも続きますようにっ!

おっと、ついつい翼と一緒に写真を撮ってしまったぜ。
これからもセキュリティには厳しく、プライベートはホッコりする記事をみんなに伝えていくから次回も楽しみにしてくれよな。

それでは、アディオス!!


次回の東京ライフは・・・
~セキュリティマン、髪を切る~

この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。