ソーシャルエンジニアリングとは？

DX事業グループ　O本です

コロナの影響もありテレワークが普及した世の中ですが、

どこでも働けるようになったことにより、

カフェや公共交通機関等の街中で仕事をしている人を見かける機会も増えたように思います。

テレワーク時に気にしなければいけないことの一つに、テレワーク時の情報セキュリティがあげられると思いますが、ソーシャルエンジニアリングという言葉は知っていますか？

ソーシャルエンジニアリングとは、人間の心理的性質につけ込んで情報を入手することです。

ソーシャルエンジニアリングの手法の一つにショルダーハッキングというものがあります。

ショルダーハッキングとは、PCを操作している様子を背後から肩越しに覗いて情報を盗み見ることです。

随分アナログな手法ですね。

ショルダーハッキングの具体的な対策としては例えば、

・背後・横に人がいることのできない場所を選んでいる

・窓の反射に気を付けている

・パスワードのメモをPCに貼り付けない

・プライバシーフィルターを付ける

等々色々あります。

プライバシーフィルターはアスクルでも購入できます。

ランキング→https://www.askul.co.jp/rd/03-0314-0314001/

（画面サイズに注意）

個人の方もアスクルご利用できます⇒こちらから

最近は、AIによる顔認証システムとカメラを使って、第三者が映った時に警告したり画面をロックしたりログを取ってくれるシステムもあるみたいです。

サイバー攻撃も高度化している世の中ですが、アナログな手法にも気を付けたいですね。