ショルダーハッキング | Programming Place Plus　用語集

名称

• ショルダーハッキング　【shoulder hacking】
• ショルダーハック　【shoulder hack】
• (同義) ショルダーサーフィン　【shoulder surfing】
• (同義) ビジュアルハッキング　【visual hacking】

解説

ソーシャルエンジニアリングの手法の１つで、キーボードやタッチパネルなどを使って入力している様子を直接的に盗み見て、情報を入手する行為のことです。

特にユーザーID やパスワードが盗まれると、不正アクセスに使われる恐れがあります。

ショルダー（shoulder: 肩）という言葉を用いているのは、背後から肩越しに盗み見るイメージからですが、どこから盗み見ているかとは関係ありません。また、見られているのは操作画面だけでなく、手や指の動きなども含みます。

コンピュータを経由しない手法であることが特徴的で、近くに人がいるときに、重要な情報を入力することにはつねに注意を払わなければなりません（実際には、カメラ越しに盗み見られる可能性もあるため、近くに人がいなくても、ショルダーハッキングされる恐れはあります）。