それは仕様です。

それは仕様です。

「それは仕様です。」は雑記ブログです! 主にIT関連・考えたこと・勉強したことをここに残しています。 「Re:ゼロから言語の再勉強中。」

それは仕様です。

気づかないうちにハッキングされているかも!?そこのあなたは大丈夫?

f:id:yantzn:20170323042614j:plain

どうも、やん(id:yantzn)です。

朝の通勤ってスマホいじるか、音楽を聴くか、読書するか、新聞を読むか

こんな感じで過ごしている方がほとんどだと思います。

ブログチェックしたり、SNS見たり、仕事のメールの返信を書いたりとか….

そんな感じでスマホをいじっている人をよく見かけます。

満員電車だと嫌でも目に入ってくるんですよね…画面が…

そんな過ごし方されている方大丈夫ですか?

「気づかないうちにハッキング」されているかもしれませんよ。

満員電車で見かけた事例

通勤中に目に入ってしまった画面を一部紹介したい。あくまで偶然です!!

f:id:yantzn:20170310232638p:plainFacebook

僕の隣の方が、Facebookのタイムラインとマイページ見ていました。

もうそれだけで、僕は隣の方の名前をわかりましたし、ご自身で投稿したであろう写真も表示されていました。

ちょっとだけその人が、どんな人なのかわかりました。

大したことないかもしれませんが、見知らぬ第三者に自分の情報がそういう感じで伝わるのって 気持ち良いものではない気がしました。

f:id:yantzn:20170310232638p:plainビジネスメール

その方はメールを作成していました。某大企業の人事の○○さんなのでしょうね。

「株式会社○○人事部 名前」と書いてありましたし、内容もばっちり見てしまいました。(すみません)

返信先の方の名前もばっちり見えていました。

個人のSNSに比べ、ビジネスメールはさすがに取り扱い注意するべきだなと僕自身思いました。

f:id:yantzn:20170310232638p:plainBYOD

その方はリモートアクセスサービスのログインをしていました。

ログインIDとパスワード(指の運びで)どちらも、単純だなという印象を受けました。

ログイン後、企画書なるものを閲覧していました…

BYODってすごく便利だけど、使用者によってすごい危ないなと思いました。考えものですね。

ハッキングってそもそも何よ!?

誤解を招くタイトルですが、一般的にはハッキングと一括りにされけど正しくはクラッキングですね。

ハッキング (英語: hacking、別名:ハック,hack) とは、コンピュータの隅々までを熟知した者が行うハードウェア・ソフトウェアのエンジニアリングを広範に意味する言葉。 他人のコンピューターに不正に侵入するなどの行為がハッキングと呼ばれる場合もあるが、これは正式にはクラッキングと呼ぶ。

とりあえず、ここではハッキングという表現で一括りにして書いていきます。

ハッキングと聞いてイメージしちゃうもの

f:id:yantzn:20170323052040p:plain

  • よくわからない画面に文字がたくさん表示されている。
  • キーボードを爆速でカタカタやってる。
  • すごい技術で他人のPCに不正に侵入する。

たぶん、映画やドラマなどでよくあるシーンなのでそういうイメージだと思います。

ですが、それだけがハッキングではないのです。

簡単にできるし・されているハッキング

技術で情報を盗むのが、ハッキングと思われますが、 ITの技術を使わなくてもハッキングする方法があります。

システムそのものではなく、システムの周りにいる「人間」の脆弱性を狙った攻撃です。

これをソーシャル・エンジニアリングと呼びます。

ソーシャル・エンジニアリング

ソーシャルエンジニアリング(social engineering)とは、盗み見、盗み聞き、話術などの手段で、パスワードなどの機密情報を入手することをいう。ソーシャルクラッキング(social cracking)、ソーシャルハック(social hack)、ソーシャルハッキング(social hacking)などとも呼ばれる。

http://securityblog.jp/words/social_engineering.htmlsecurityblog.jp

シュルダーハック

ソーシャル・エンジニアリングの手口の中に、「ショルダーハック」というものがあります。

ソーシャルエンジニアリングの手法の一つで、対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口。「肩越しに盗み見る」という意味でこのように呼ばれる。

http://securityblog.jp/words/114.htmlsecurityblog.jp

完全に満員電車や公共の場で無意識にしてしまう。また、されてしまう攻撃だと思います。

まとめ

いかがでしたでしょうか。

電車内のご自身の過ごし方は、大丈夫でしたでしょうか。

心当たりがある…と思った方が居たら気を付けてください。

悪意ある第三者が見ている可能性もあります。

僕自身、もう一度自分の過ごし方を見つめなおしたいと思います。

電車内ので仕事関係の扱いは慎重にしましょう。

最後まで読んで頂き、ありがとうございます!