Home » » ショルダーサーフィンとは何ですか?

ショルダーサーフィンとは何ですか?

コンピュータ セキュリティには、多くのリスクと、それらのリスクが取り得るさまざまな形態が存在します。ショルダーサーフィンはソーシャルエンジニアリングの一形態です。これは、攻撃者が被害者のデバイスを調べることによって情報を入手する攻撃のクラスを指します。これには歴史的に肩越しに物理的に監視することが含まれていましたが、隠しカメラなどを使用した手法も含まれます。

ショルダーサーフィンの典型的な例は、攻撃者がペイメント カードの PIN を入力しているときに被害者の肩越しに視線を向ける場合です。このタイプの攻撃を認識すると、積極的に手を覆い、もう一方の手で PIN を入力するなどの行動の変化が生じています。一部の決済端末には、PIN パッドを覆うプライバシー カバーが組み込まれています。一部の ATM では、肩越しに確認するようユーザーに注意を促しています。肩越しに確認できる小さな鏡が付いている場合もあります。

注: ATM ミラーは小さく、多少曇っていることがよくあります。これは意図的なものです。肩越しに確認できる程度で十分です。また、上手に配置された攻撃者に PIN を閲覧できるようにするには不十分です。

これらの対策は、現実世界におけるより高度な技術につながりました。多くの犯罪企業は、隠しカメラを利用して PIN パッドを監視しています。より離れた場所にいて、双眼鏡や望遠鏡を使って安全な距離から PIN パッドを見る人もいます。サーマルカメラは、ボタンに触れたときにボタンに残る残留熱を利用して PIN を識別するためにも使用されています。場合によっては、スキマー デバイスがデバイスの前面に配置され、実際のボタンが覆われています。この最後のケースでは依然として PIN とカードの詳細が盗まれていますが、実際の観察は必要なかったため、厳密にはショルダー サーフィンとしてカウントされません。

その他の状況

もちろん、ショルダーサーフィンは他のシナリオでもリスクとなる可能性があります。短いシークレットを持つシステム、特に番号付き PIN パッドでは、このリスクにさらされます。攻撃者は、セキュリティ ドアに入力されたコードを監視したり、金庫を開ける際のタンブラーの位置を監視したり、パスワードの入力を監視したりする可能性があります。

注:単一の PIN をキーパッドで長期間使用すると、使用しただけでボタンが磨耗したり汚れたりすることがあります。これは、より極端な変形ではあるものの、熱画像の概念に似ています。通常、セキュリティ ドアには、承認された全員が知っている 1 つの PIN があり、頻繁には変更されないため、セキュリティ ドアにのみ適用されます。

攻撃者がパスワードの入力を監視するというシナリオは、コンピュータ セキュリティにおいて特に興味深いものです。積極的にパスワードを他人に教えることはできないかもしれませんが、パスワードを入手する方法は他にもあります。フィッシングは比較的よく知られているリスクですが、過小評価されがちです。ショルダーサーフィンもまた別のリスクです。このリスクは、周囲の人々をコントロールできない公共の場で特に当てはまります。家庭や職場環境では、見当違いかもしれないが、信頼性に対する期待が大きくなる。

たとえば、カフェにいるときに攻撃者が肩越しにパスコードを見て携帯電話にサインインする可能性があります。ラップトップを使用している場合も、攻撃者は同じことを行う可能性があります。パスワードを素早く入力すると、キーが目立つようになり、見分けやすくなるので簡単です。

その他のコンテンツ

多くの場合、ショルダーサーファーの最大のターゲットは、価値の高い小さなものです。PIN とパスワードは短く、比較的簡単に識別して覚えられ、資金、アカウント、デバイスなどにさらにアクセスできるため、これには理想的です。他の場合には、攻撃は純粋に日和見的なものである場合もあれば、スパイ活動などの特定の標的の結果である場合もあります。

日和見攻撃は、攻撃者にとって有益ではないものの、機密性の高いものを観察する傾向があります。たとえば、公共交通機関で働くビジネスマンもいます。彼らは、財務予測やその他のあらゆる種類の機密情報、内部情報、非公開情報を含む機密文書を扱う場合があります。近くに座っている人が画面を見て情報を収集できる可能性があります。

この場合、攻撃者は実際の攻撃者でさえない可能性があります。彼らは好奇心はあるかもしれませんが、学んだことを使って何かをするつもりはありません。ただし、常にそうなるとは限らず、それを判断する方法もないため、公共の場所で機密情報を扱う場合は注意が必要です。この概念は、機密性の高い個人コンテンツ、特に写真やビデオにも当てはまります。繰り返しになりますが、他の誰かがあなたの画面を見ている可能性があります。たとえそれ以上共有しなかったとしても、それは依然として望ましくない侵入である可能性があります。

スパイ活動やソーシャル エンジニアリングの文脈では、攻撃者は画面上の機密情報を閲覧するために、意図的に被害者や場所をターゲットにする場合があります。これは、パスワードのように攻撃者に直接アクセスを提供するとは限りません。前の例と同様に、他の機密情報も攻撃者にとって貴重な情報となる可能性があります。

結論

ショルダーサーフィンはソーシャルエンジニアリング攻撃の一種です。これには、攻撃者が被害者の行動や画面を見て情報を収集することが含まれます。ショルダー サーフィンでは主に、パスワードまたは PIN を識別する試みが対象となります。また、企業や政府の機密や漏洩情報などの個人情報を画面上で見ようとする試みも対象となります。ショルダーサーフィンは本質的に、盗聴したり、聞こえるはずのない会話を聞いたりするのと視覚的に同等です。


Leave a Comment

ハードドライブのクローンを作成する方法

ハードドライブのクローンを作成する方法

データが貴重な資産である現代のデジタル時代では、Windows 上でハード ドライブのクローンを作成することは、多くの人にとって重要なプロセスとなる可能性があります。この包括的なガイド

Windows 10でドライバーWUDFRdのロードに失敗した場合の修正方法

Windows 10でドライバーWUDFRdのロードに失敗した場合の修正方法

コンピュータの起動中に、ドライバ WUDFRd をコンピュータに読み込めなかったことを示すエラー メッセージが表示されましたか?

NVIDIA GeForce Experienceエラーコード0x0003を修正する方法

NVIDIA GeForce Experienceエラーコード0x0003を修正する方法

デスクトップで NVIDIA GeForce experience エラー コード 0x0003 が発生していますか? 「はい」の場合は、ブログを読んで、このエラーをすばやく簡単に修正する方法を見つけてください。

Chromebook の電源が入らないのはなぜですか

Chromebook の電源が入らないのはなぜですか

「Chromebook の電源がオンにならないのはなぜですか?」という質問に対する答えを見つけます。この役立つガイドは Chromebook ユーザー向けです。

Fitbit Versa 4 の文字盤を変更する方法

Fitbit Versa 4 の文字盤を変更する方法

Fitbit Versa 4 の文字盤を無料で変更して、時計の外観を毎日変えることができます。それがいかに早くて簡単かを見てください。

ルンバが止まったり、くっついたり、向きを変えたりする – 修正

ルンバが止まったり、くっついたり、向きを変えたりする – 修正

ルンバ ロボット掃除機が停止し、固着し、回転し続ける問題を修正します。

Steam Deckのグラフィック設定を変更する方法

Steam Deckのグラフィック設定を変更する方法

Steam デッキは、堅牢で多彩なゲーム体験をすぐに提供します。ただし、ゲームを最適化し、可能な限り最高のパフォーマンスを保証するには、

分離ベースのセキュリティとは何ですか?

分離ベースのセキュリティとは何ですか?

サイバーセキュリティの世界でますます重要になっているトピック、つまり分離ベースのセキュリティを詳しく掘り下げる予定でした。このアプローチは、

Chromebook でオート クリッカーを使用する方法

Chromebook でオート クリッカーを使用する方法

今日は、Chromebook で繰り返しクリックするタスクを自動化できるツール、オート クリッカーについて詳しく説明します。このツールは時間を節約し、

SMPSとは何ですか?

SMPSとは何ですか?

コンピューターに SMPS を選択する前に、SMPS とは何か、およびさまざまな効率評価の意味を理解してください。