今度、公共の場であなたがスマートフォンやタブレットに夢中になっている際に、誰かが肩越しに覗き込んでいるかどうか、周囲を観察してみてはいかがでしょうか?電車やバスなどの公共交通機関やカフェ、空港、公園のベンチなどでついつい画面に集中していると、周りのことが見えなくなりがちですが、そんな時に見知らぬ人があなたのスマホの画面を見ている可能性があります。通りかかった際にたまたま画面が見えたり、ただの好奇心で覗いているだけかもしれないですが、なかにはSNSやインターネットバンクにログインするためのIDやパスワードなどの個人情報を入手して、あなたになりすましてアカウントを乗っ取り、悪巧みを働こうとしている人も存在します。

このような行動を「ショルダーサーフィン」と呼びます。日本ではショルダーハック、またはショルダーハッキングという名で知られています。これはデジタル的な手段に頼らずにのぞき見るなどのアナログな方法で個人情報流出やパスワードなど様々な情報を不正に盗むソーシャルエンジニアリングの手口の1つでもあります。また、文字通りに必ずしも誰かが肩越しに見ていることのみを指しているわけではなく、双眼鏡や小型の望遠鏡を使って遠くから見る場合やエレベーターで人の会話を盗み聞きする場合も含まれます。このように最近のサイバー犯罪は、何もデジタル最新技術を用いたものだけにとどまりません。

そのため、インターネットバンクにログインするなど何か大事な入力をする際は、常に壁に背中をぴったりつけるなど、周囲や背後に人がいないか気を配り、画面を隠すようにしましょう。また、オフィスが全面ガラス張りで各スタッフのコンピューターの画面が外から見えるような職場でもショルダーサーフィンは起こる可能性はあります。外から画面を覗き込んで会社の情報を盗み出し、社内の情報漏洩やアカウント乗っ取りなどをする場合もあるので気をつけなければなりません。

私達の生活の中に潜むショルダーサーフィン

そして、犯罪者が狙っているのは画面の内容だけではありません。経験豊富な犯罪者は、ユーザーがスマホをタッチする指の動きを見るだけでパスワードやログイン情報を知ることができるのです。

ショルダーサーフィンは、公共交通機関や飛行機、コンサートホール、あるいは病院など、一般的に人が密集している環境では、完全に気づかれずに実行できてしまいます。特に隣の人がイヤホンやヘッドホンをつけていて周囲に気づかないような場合は、スマホで何を打っているのかを横や後ろからどんなに簡単に見ることができるか容易に想像がつくでしょう。

このような理由から私達の普段の生活の中では、簡単に個人情報を盗むことができてしまいます。イギリスの通勤者を対象にした調査では、およそ72%が不正な目的ではないものの、退屈しのぎのためにショルダーサーフィンの経験があることがわかりました。こういった事例を見ると、いかにショルダーサーフィンすることが簡単であるということがわかります。

ショルダーサーフィンから身を守る方法

以下では、デバイスで個人情報を入力したり、インターネット閲覧している際にショルダーサーフィンから身を守るための簡単な方法をいくつか紹介します。

  • デバイスで大事な情報を入力する前に壁に背を向けるなど、画面を隠せるような場所を探す
  • 人間はもちろんのこと、ビデオカメラなどにも覗き見られないように常に周囲に気を配る
  • 他の人に画面を見られないためにスマホやタブレットなど、お使いのデバイスに液晶保護フィルムを貼る
  • オンライン上で個人情報やビジネス、金銭面に関連することを入力する場合は、視覚的なプライバシーの安全が保障されている自宅などに限定する

まとめ

今回、紹介した様々なショルダーサーフィンは、ほんの一例にすぎません。アカウント漏洩や個人情報漏洩は日常的に起きており、私達が次の被害者になる可能性も十分にありえます。通勤電車やカフェでSNSを見ている人も、仕事の遅れを取り戻そうと飛行機の中で作業しているビジネスマンも皆、自分のデバイスの画面を凝視している人がいないかどうか周囲に目を光らせ、自身も我を忘れて画面に集中し過ぎないよう気をつけましょう。