ビジュアルハッキングに注意しましょう。

【成功率91%！】”ビジュアルハッキング”の恐怖

情報漏洩の原因はウイルスだけではありません！
機密情報の52%は”ビジュアルハック”、つまり「のぞき見・盗み見」によって漏えいしています。

あなたもこの動画の主人公のようになってしまうかも…？https://t.co/zqHOeimmzi#日本HP pic.twitter.com/xTcHxgh4NB

— 日本HP PC (@HP_PC_JP) May 29, 2018

目次

• 何が問題?
  • 手口
  • どんな時?
• 防ぐ方法ある?
• カフェで
  • カフェでオンラインミーティングもヤバい?
  • 無料VPNに注意!
• 電車で
• その他
• 森の有識者による対談

何が問題?

手口

カフェでパソコンを開くとき、気にしたいのが「ビジュアルハッキング」です。 これは難しい技術じゃありません。近くの席や通路から、あなたの画面を見て情報を盗むやり方です。本人は作業に集中しているので、覗かれても気づきにくいのが特徴です。

この手口がやっかいなのは、「見られたのが一瞬でも困る情報」が多いことです。 たとえば、メールの件名、チャットのやり取り、会議の資料、顧客名の一覧、システムの管理画面。全部、チラ見で十分なことがあります。さらに、画面を見ただけで終わらず、スマートフォンで撮影されると、あとから落ち着いて読まれてしまいます。

どんな時?

オンライン会議をカフェでやると、ビジュアルハッキングの危険は上がります。 画面共有の資料が映ったり、参加者の名前や会社名が表示されたり、議事メモを打っていたり。本人は会話に意識が向くので、周りへの注意が落ちやすいのも理由です。音の漏れよりも、画面の漏れのほうが“証拠として残る”点で痛い場面もあります。

防ぐ方法ある?

「じゃあ、どう防ぐ？」は、がんばりすぎない対策が効きます。 まず、席選びです。通路側や背中が人の流れに向く席は避けて、壁を背にするだけで見られにくくなります。次に、画面の角度と明るさ。少し下向きにして、必要以上に明るくしない。これだけでも横から読みにくくなります。 それから、のぞき見防止フィルター（覗き見防止フィルム）を使うと、横からの視認性がグッと落ちます。持ち歩きが面倒なら、まずは「店内で機密っぽい画面を開かない」でも十分です。

カフェで

とあるスタバで会社貸与PCとスマホが放置されてた。私が気付いた限りでも3分以上、持ち主らしき人は見当たらず。これ日本じゃなかったら秒速で盗まれてる。日本はホント安全で民度が高いよ。 pic.twitter.com/lrTrUQ6mPT

— No-T-No-Shade姐さん (@LilNori) September 30, 2022

スタバでタコ足してPC開きっぱなしでどこかに行ってしまったけど、セキュリティは大丈夫ざますか？ pic.twitter.com/r1lxX9thkT

— 鉄板の男ササキ3 (@EDViagraCialis) August 5, 2021

[asin:B07G8J28NP:detail]

予定がいろいろ変化する今日この頃ですが、洗濯も終わったので、ちょっとスタバに。今日は平日だから、格好いい意識高い系のサラリーマンみたいな人が、日経新聞横に置いて、ノートPC開いて仕事しています。画面が見えるw。

セキュリティの概念は無いのか？と心配になるけど、まぁいいか。 pic.twitter.com/xEWZs9yFYn

— いとゆ (@itoyu1192) December 27, 2020

禁煙入口カウンターに4口、お客さんみんなから画面丸見えですw (@ ドトールコーヒーショップ 浅草橋南店 in 台東区, 東京都) https://t.co/qvGG8tnpc3 pic.twitter.com/rjvMEml66z

— DENGEN CAFE (電源カフェ) (@dengen_cafe) May 31, 2015

カフェでオンラインミーティングもヤバい?

最近カフェでオンラインミーティングしてる人を見かけますよね? そのカフェでオンラインミーティングの実態をを検証したページはこちら。 mobaq.hatenablog.com

無料VPNに注意!

カフェのWi-Fiを使うとき、VPNを使えば安心、って思ったりしますが、VPNを使う場合にも、無料VPNにはくれぐれも注意してください。

mobaq.hatenablog.com

電車で

今電車で隣に座ってる人がメール打ってるんだけど、とある会社のMAの提示額もろ見えてる。電車でPCは丸見えだから気をつけましょ。 pic.twitter.com/oua7HgdUps

— 皆川R (@minagawa_rr) July 8, 2023

#千代田線 、朝っぱらから大きめのmacbookを膝上に展開し、降りるまでmacに触らずボーッとしたりスマホゲーをする人。
macをドヤるならスタバでやってね。
それから仕事利用なら、セキュリティ意識が無いねぇ。あと股広げ過ぎなので、満員時は隣に座った人がみな窮屈そうでしたよ。 pic.twitter.com/zyi37uP74F

— にゃん仔先生@ﾏﾝﾒﾝﾐ猫 (@Tokyo_Incident) March 2, 2020

地下鉄の僕の隣でPCイジってる君さ…

セールスフォースの御社で管理してる情報丸見えですが。
会社でセキュリティ研修とかやらないの？
それとも、情報漏洩気にしない女子なの？

スマホイジってると、視界に結構大事な取引先情報っぽいのが見えるけど、
僕が悪い人間だったらどうするの？#情報漏洩

— 鵜殿海斗 ーUdono Kaitoー (@kaito_udono) May 28, 2021

覗き見防止措置もせずに電車内でノートPCでメール飛ばしたり、見積書作成しているそこの無能、丸見えだからな？「日本人の見て見ぬ振りの美学」なんて、競合他社には通用しないからな？お前の会社、取り引き先に「電車内でこういう内容の見積書作ってる人がいました」って連絡してやってもいいんだぞ？

— 思兼 (@omoikane_) May 31, 2021

新幹線車内で、イヤホンなしでオンラインミーティングに参加してるおっさんがいる。
おまけに通路側なので、画面丸見え。
セキュリティの意識はどうなってるのやら。

— Madoka Sawa / 澤 円 (@madoka510) March 4, 2024

新幹線の車内でパソコンで仕事してる人、ほんと情報漏洩気をつけた方が良いよ…
隣の席から丸見え。まるで一緒に仕事してるかのように。
パソコン立ち上げる時に名前も丸見えだし、社名もわかっちゃう。
こっちに悪意があれば、情報取り放題。
いま隣りの人、銀行代理業云々の作業してらっしゃるわ…

— (˙◁˙) (@e_sotihh) May 9, 2024

御堂筋線に乗って千里の大学病院へ。新大阪過ぎた辺りで、隣にPCを広げるパチパチくん（中年）が乗車。パチパチくんはどうしてみんな、キーを叩く勢いが強いんだろう、、、🤔横から画面丸見えだし守秘義務のある仕事は任せられないなぁt pic.twitter.com/UHndMCCWk1

— FOX_CHIEF🌻💙💛🌻 (@FOX_CHIEF) September 7, 2018

ただいま新幹線で移動している訳ですが、隣に座るサラリーマン、PCの画面丸見え。
gmail開いたまま眠っていらっしゃる・・・
コロナ対策だけじゃなく、セキュリティ対策もちゃんとしましょうねｗ
もちろん私はプライバシーフィルターしてますよ。
一応マスクもね。

— 及川紘旭@ADS (@ads_president) February 25, 2020

電車でノートPCを使っててアレな人の企業名がバレてしまうビジュアルハッキングの件。仕事なのか、Excelファイルを編集してるスーツなリーマン風の40〜50代位の男性がいたんだけど、立ってると画面は丸見えだし、ノートPC天板には管理用と思われるシール貼ってあるしで大変に奥が深い。

— kunai [ ⋈ ] (@kunai_) May 24, 2018

座れないからって、こんなとこでPC開くかよーー。全部丸見え。セキュリティ的にもやば。 pic.twitter.com/obTGXJaQno

— Me-imi (@Meimi1031) April 2, 2022

電車内でノートPC開いて業務してる人、横から画面が見えないプライバシーフィルターを付けているようでしたが、電車のガラスに反射して目の前に立つ私からは丸見えでしたよ。画面の真正面から見てるのと同じ。ウカツ！（わかりにくいので図を描いた） pic.twitter.com/eQpaUXqHiO

— R SATO（佐藤　玲）@C102 2日目 8/13(日) 東X49a Digital Cloud (@raysato) April 1, 2015

通勤電車でノートPC開いて仕事する人いるけど、席に座れなかったからといって網棚にPCを置いて背伸びしながらキーボード打っていた人いたわ。
すごく必死こいていたけど、打ち込んでいた内容が機密情報でないこと願う。
立っていた人からは、完璧に丸見えだったから。(写真のようなイメージです) pic.twitter.com/NrUeze3KS2

— ユーロえぼし (@euro_cjm500) July 5, 2018

その他

このATMの配置は、かなりの範囲から手元や表示が丸見えで、セキュリティ上問題がある。 pic.twitter.com/Ut1WTVPX27

— かず／ ホテル・旅館・飲食店･地域の経営再建•改善コンサルティングファーム 代表 (@DelightingAll) February 26, 2021

森の有識者による対談

たぬき: みんな、最近カフェで仕事することが増えてきたよね。でも、カフェのWi-Fiってセキュリティ的に心配だよね。

きつね: 本当だね。オープンなネットワークを使うと、情報が漏れちゃう可能性があるから気をつけないと。

うさぎ: それならVPNを使うのがいいんじゃないかな？個人情報を守れるし。

たぬき: でも、無料のVPNって信頼性がどうなのかな？

きつね: そうだね。セキュリティに関しては信頼できる有料のVPNを使うのがベストだと思うよ。

うさぎ: それに、公共の場では画面のプライバシーも気になるよね。プライバシーフィルターを使うとか。

たぬき: それならば、会社のPCにはセキュリティソフトを入れておくのも大切だね。

きつね: カフェでは知らない人がいっ

たぬき: 何か言いたいことがあるかい？

きつね: そうだね。カフェでは知らない人がいっぱいいるから、画面ロックも大切だよね。ちょっとトイレに行くだけでも怖いし。

うさぎ: それと、定期的にパスワードを変えるのも大事だよね。セキュリティを高めるためには定期的な変更が必要だし。

たぬき: でも、パスワードを覚えるのが大変だよ。どうせならパスワードマネージャーを使った方がいいんじゃないか？

きつね: その通り。パスワードマネージャーは強力なパスワードを生成してくれるし、覚える必要もないから便利だよ。

うさぎ: それにしても、公共の場では画面を隠して作業するのが難しいこともあるよね。機密情報を取り扱う場合は特に気をつけないと。

たぬき: カフェで仕事するのは便利だけど、セキュリティに気をつけないといけないことがたくさんあるね。

きつね: そうだね。セキュリティ意識を高めて、安全な方法で仕事できるようにしよう。

うさぎ: それにしても、最近のテクノロジーって進化が速すぎるよね。どんどん新しいリスクが出てくるから常に学習が必要だよ。