問題
問89
スマートフォンを利用するときに、ソーシャルエンジニアリングに分類されるショルダーハックの防止策として、適切なものはどれか。
- OSを常に最新の状態で利用する。
- 位置情報機能をオフにする。
- スクリーンにのぞき見防止フィルムを貼る。
- 落下,盗難防止用にストラップを付ける。
[出典:ITパスポート試験 平成31年度春期 問89]
正解
正解は「ウ」です。
解説
正解は「スクリーンにのぞき見防止フィルムを貼る」です。ショルダーハックとは、スマートフォンやPCの画面を他人が後ろや横から盗み見ることです。
例えば、電車の中でスマートフォンのメッセージを見ている際に、隣の人がその内容をのぞき見している状況を想像してください。のぞき見防止フィルムは、画面の視野角を狭くする特殊な加工が施されており、正面から見ている人以外からは画面が暗く見えたり、何も見えなくなったりします。これにより、周囲にいる人からの盗み見(ショルダーハック)を物理的に防ぐ効果があります。パスワードや個人情報など、他人に知られたくない情報を扱う際に非常に有効な対策となります。
ア(OSを常に最新の状態で利用する。):
OSを最新の状態に保つことは、システムの脆弱性を修正し、マルウェア感染などを防ぐための対策であり、物理的な盗み見であるショルダーハックとは直接関係ありません。
イ(位置情報機能をオフにする。):
位置情報機能をオフにすることは、プライバシー保護や位置情報の不正利用を防ぐ対策ですが、画面の盗み見であるショルダーハックを防ぐものではありません。
エ(落下,盗難防止用にストラップを付ける。):
ストラップを付けることは、スマートフォンの落下や盗難を防ぐための物理的な対策であり、画面の盗み見であるショルダーハックとは関係ありません。
難易度
この問題は、ソーシャルエンジニアリングの手法である「ショルダーハック」の意味と、それに対する具体的な物理的対策を理解していれば、比較的容易に解答できます。各選択肢がどのようなセキュリティ対策に該当するかを正確に把握できているかがポイントです。IT初心者の方でも、用語の意味を一つずつ確認することで、正解にたどり着きやすい問題と言えるでしょう。
用語補足
ソーシャルエンジニアリング:
人間の心理的な隙や、情報システムに関する知識不足などを利用して、パスワードや機密情報を不正に取得する手口のことです。例えば、電話で「システム管理者です」と名乗り、パスワードを聞き出すような行為です。
ショルダーハック:
他人の肩越しに、画面や手元の操作を盗み見ることです。ATMで暗証番号を入力しているときや、スマートフォンでパスワードを入力しているときなどに、周囲の人にのぞき見される状況がこれに当たります。
OS:
オペレーティングシステム(Operating System)の略で、コンピュータやスマートフォンの基本的な動作を制御するソフトウェアのことです。Windows、macOS、iOS、Androidなどが代表的です。例えるなら、自動車のエンジンやハンドル、ブレーキを統合的に管理するシステムのようなものです。
位置情報機能:
GPSなどを使って、スマートフォンやPCなどのデバイスの現在地を特定する機能のことです。地図アプリで自分の場所を表示したり、写真に撮影場所を記録したりする際に利用されます。例えば、旅行先で現在地を地図で確認する機能がこれに当たります。
対策
この問題のポイントは、「ソーシャルエンジニアリング」と、その具体的な手口の一つである「ショルダーハック」について正しく理解しているか、そしてそれに対する適切な防止策を選べるかです。各選択肢がどのセキュリティリスクに対応する対策なのかを明確に区別することが重要です。特に、物理的な対策とソフトウェアや設定による対策の違いを整理しておきましょう。日頃から公共の場所でスマートフォンなどを利用する際に、画面を見られないように意識することも対策の一つです。
