ソーシャルエンジニアリング

全国大学生協連院生委員会 2024.12.25 Vol.71

気をつけて！あなたのスマホも狙われている！

突然ですが、みなさんは、バスや電車といった公共交通機関でスマホを使うことはありますか？最近では、スマホを使って動画を見たり、音楽を聴いたり、漫画を読んだりしている人をよく見かけますね！人目につく場所でスマホのロックを解除する際には、ソーシャルエンジニアリングに気をつけなければなりません。

ソーシャルエンジニアリングとは、マルウェア（コンピュータウイルス）を使わずに、パスワードを盗み出す手法です。例えば、パスワードを書いた紙を他人に見られるとか、知り合いを装ってパスワードを聞き出すなどがあります。高度なIT技術を必要としないのが特徴です。そんなソーシャルエンジニアリングの中でも、組合員の皆様に特に注意してほしいのは、ショルダーハッキングと呼ばれる手法です。

ショルダーハッキングとは、スマホを使用している人の背後などからスマホの画面を盗み見る方法です。特に、公共交通機関などではこのショルダーハッキングに特に注意してください。例えば、バスに乗っている際、後ろに知らない人が乗ることはザラにあります。もしその人が悪い人だったら、ショルダーハッキングでパスワードを盗み出されるかもしれません。その後何かのきっかけでスマホを盗まれたらどうなるでしょう。現在のスマホはクレジットカードと紐付けている人も多いので、勝手にクレジットを使われてしまうかもしれません。また、個人情報も盗まれるかもしれません。

大学生協は持続可能な開発目標(SDGs)を支援しています