ソーシャルエンジニアリングの手法の1つで、キーボードやタッチパネルなどを使って入力している様子を直接的に盗み見て、情報を入手する行為のことです。
特にユーザーID やパスワードが盗まれると、不正アクセスに使われる恐れがあります。
ショルダー(shoulder: 肩)という言葉を用いているのは、背後から肩越しに盗み見るイメージからですが、どこから盗み見ているかとは関係ありません。また、見られているのは操作画面だけでなく、手や指の動きなども含みます。
コンピュータを経由しない手法であることが特徴的で、近くに人がいるときに、重要な情報を入力することにはつねに注意を払わなければなりません(実際には、カメラ越しに盗み見られる可能性もあるため、近くに人がいなくても、ショルダーハッキングされる恐れはあります)。
Programming Place Plus のトップページへ
はてなブックマーク に保存 | Pocket に保存 | Facebook でシェア |
X で ポスト/フォロー | LINE で送る | noteで書く |
RSS | 管理者情報 | プライバシーポリシー |