年々増加するネット犯罪。気づかぬ個人情報の流出に注意！

2015年02月19日

ソーシャルエンジニアリングという言葉をご存じでしょうか？
NPO日本ネットワークセキュリティ協会ではソーシャルエンジニアリングを、「ネットワークシステムへの不正侵入を達成するために、コンピュータの技術やネットワークの技術を利用するのではなく、侵入に必要なID、パスワードや、企業の機密情報などを、物理的手段（あるいは心理的な手段）によって獲得する行為。」と定義しています。
代表的な例としては、身分を詐称して電話をかけ、個人情報を聞き出すという方法や、ATMで端末本体を操作する人の後ろに立ち、パスワード入力の際のキーボード（もしくは画面）を盗み見て暗記するという方法などが挙げられます。
このような大胆な手法に限らず、情報漏えいの危険性は私たちの身近にも潜んでいます。そこで今回は、職場以外での情報漏えいの可能性について、アンケートをとってみました。

アンケート結果

【質問】
カフェなどで隣の人のパソコンが開いていたら・・・？

【回答数】
・ついつい覗いてしまう:49
・絶対に覗かない:51

悪意はなくとも、見えるものは見てしまうのが人間の性？

アンケートの結果、画面を覗いてしまうという人が約半数という結果になりました。その理由をいくつか見てみましょう。

・何か意図があってのぞき込む事はしないが、ついつい視線が画面に向いてしまうと思う。
・そんなに興味はなくても、チラ見してしまう。自然にしてしまうので許して欲しい。
・好奇心には勝てません。じろじろ見るのははばかられますが、横目でさっと見ちゃうでしょう。

このように、特に悪意はなくても視界に入ってしまうものは仕方がないといった回答が多く見られました。満員電車などで目線に迷ったとき、前や隣の人がスマートフォンをいじっていたら自然と目に入ってしまうことってありますよね。逆にいえばカフェなどの公共の場で開いている画面は、見られても仕方がない、見られてもいい内容だと解釈されることが多いようです。

また、好奇心旺盛な次のような意見も。

・大変興味があります。電車の中で、電子書籍を読んでいる人も気になります。
・他人がどんな事に興味があるかや何をしているか気になってしまうので、覗けるなら覗きます。

こちらも特に悪意はないようですが、他人の嗜好や行動を知りたいという好奇心ゆえに、見れるものは見たいという気持ちは分からなくもありません。開いている画面が機密事項でなくとも、人に知られたくない内容を公共の場で開くのは控えた方がいいかもしれませんね。

見る側と見られる側、双方のマナーが大切です。

一方、絶対に覗かないという人も約半数見られました。
こちら側の意見も見てみましょう。

・他の人が何をしていようが、特に気にならないので、のぞきません。
・自分がされたらいやなことはしないというのは常識だと思うから。しかし、覗かれたら困る業務上の機密事項の業務を、覗かれる危険性のあるカフェなどの公共施設でパソコン処理をしないほうがいいと思う。
・逆の立場で、自分が覗かれたら凄く不愉快な気持ちになるので、絶対に覗きません。
・のぞき見したくなりますがそこはぐっと我慢します。のぞき見は失礼なので。

他人のしていることに興味がないという意見や、自分がされて嫌なことはしないといったマナーとしての意見が多く見られました。たしかにパソコンやスマホで個人が何をしているのかはプライバシーであって、赤の他人に見られて気持ちのいいものではありません。ノートPCやスマホが普及し外で利用する機会が増えていることからも、他人の画面を覗くのはマナー違反という常識が浸透しつつあるのかもしれませんね。しかし、一部の意見にもある通り、機密事項を扱う業務や周囲に知られたくない内容を公共の場で取り扱う側にも問題があります。他人のパソコンやスマホ画面を覗き見ないというマナー同様に、他人に見られてまずい内容を公共の場で開かないというのもマナーのひとつだといえるでしょう。

ソーシャルエンジニアリング対策は、身近なところから！

今回のアンケート調査では悪意を持って他人のパソコン画面を覗く人は見られなかったものの、世の中には今回のようなちょっとした隙を狙って情報を入手しようとする、悪質な犯罪者も存在します。
カフェや電車などといった公共の場でパソコンやスマホを利用する際には特に気をつけなければいけませんが、もちろん社内であっても同様です。席を離れる際に、パソコンの画面を開いたままにしていませんか？クライアントや自身の個人情報を書いたメモをデスク周りに放置していませんか？犯罪者は、そういった隙を見逃しません。ソーシャルエンジニアリングの被害にあわないためにも、健全な疑いの目を持ち、常に用心深くある必要があるのです。公共の場で機密事項を取り扱うなど、言語道断！電話であっても気をつけなければなりません。
個人の情報漏えいでも被害は甚大ですが、会社の機密情報を漏えいしてしまった場合、その被害は自社内に留まらずクライアント等の関連会社にまで及びます。予防策として、社内でのセキュリティ意識の向上・統一はもちろんのこと、もしものときのための善後策を事前に策定しておくことが大切だといえるでしょう。

＜アンケート実施概要＞
■調査地域：全国
■調査対象：年齢不問・男女
■調査期間：2015年1月13日～1月20日
■有効回答数：100サンプル