無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

警視庁は2020年6月、盗んだクレジットカード情報を利用して航空会社の予約サイトで航空券を不正購入した疑いで、横浜市に住む男子高校生を逮捕したと明らかにしました。
情報によると、男子高校生はアルバイト先のスーパーマーケットで買い物客のカード番号や有効期限などを盗み見ることで不正に取得。これを利用して航空会社の予約サイトにアクセスし、東京ディズニーランドやユニバーサルスタジオジャパンに向かうためのチケットを購入していたものと見られています。
なお、情報にいよると逮捕された男子高校生は2019年11月～2020年2月にかけて同様の手口を繰り返して、80名相当の情報を入手した可能性があるとのこと。被害額は合計で1,000万円以上に上るとされています。

単純だが脅威度高、ショルダーハッキングの恐ろしさ

今回逮捕された男子高校生の手口は、他人が入力した情報を肩越しに盗み見ること様子から「ショルダーハッキング」と名付けられている手口です。原始的な手段ですが多少の記憶力があればだれにでも実行できる手口のため、比較的被害を受けやすい犯罪として認識されています。
過去には公職員による犯行事例もあり、大分市消防局では男性職員が上司のパスワードを盗み見て得た人事情報を、他の職員に拡散し懲戒処分となった事例も出ています。

ソーシャルエンジニアリングとは？具体的な手法から対策を考える

2018.4.5

最もアナログな攻撃・不正アクセスである「ソーシャルエンジニアリング」。悪意ある人間が善良な市民や企業・団体など様々なターゲットをおとしいれる時、先ず行われる攻撃ですし、技術的な知識が不要なので、誰でも被害に遭う可能性があるのです。 こ