ITパスポート過去問 平成31年度(2019年)問89
スマートフォンを利用するときに,ソーシャルエンジニアリングに分類されるショルダーハックの防止策として,適切なものはどれか。
選択肢
- ア:OSを常に最新の状態で利用する。
- イ:位置情報機能をオフにする。
- ウ:スクリーンにのぞき見防止フィルムを貼る。
- エ:落下,盗難防止用にストラップを付ける。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ショルダーハックは、スマートフォンの画面表示や入力操作を肩越しにのぞき見して、暗証番号や個人情報などを盗む手口です。防止策としては、周囲から画面内容を読み取れない状態にすることが重要です。スクリーンにのぞき見防止フィルムを貼ると、視野角が制限され、周囲の人から画面が見えにくくなるため適切です。
Point
この問題は、ソーシャルエンジニアリングに分類されるショルダーハックが、技術的な弱点ではなく人の行動や環境を利用して情報を盗む手口であることを理解しているかを確認します。そのうえで、攻撃の成立条件である「画面を見られること」を防ぐ対策を選べるかが目的です。
解くために必要な知識
この問題を解くには、ソーシャルエンジニアリング(特にショルダーハック)の手口と、成立条件を断つ対策の理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| ソーシャルエンジニアリング | 人の心理や行動の隙を突いて情報を入手する攻撃手法の総称です。 |
| ショルダーハック | 画面表示や入力操作を肩越しにのぞき見して、暗証番号などを盗む手口です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| OS | スマートフォンなどを動かす基本ソフトウェアです。例としてAndroid、iOSがあります。 |
| 位置情報機能 | GPSなどを使って端末の現在地を取得する機能です。 |
| 盗難防止ストラップ | 端末を落としにくくしたり、持ち去りをされにくくしたりするための補助具です。 |
判断ポイントの整理
-
ショルダーハックは、画面表示や入力(暗証番号、パスワードなど)を見られることで成立します。
-
有効な対策は、画面や入力を周囲から見えにくくすることです。
- 例:のぞき見防止フィルムを貼る
- 例:周囲の視線を避けて操作する
-
OS更新、位置情報機能のオフ、盗難防止は別の脅威への対策であり、ショルダーハックの成立条件を直接は断ちません。
問題の解法手順
問題の注目ポイントは、ショルダーハックが「画面や入力を目で見られる」ことで成立する点です。
各選択肢の整理
| 選択肢 | 主に防ぐ脅威 | ショルダーハック対策としての評価 | 理由 |
|---|---|---|---|
| ア | OSの脆弱性悪用 | 不適切 | ショルダーハックは目視による情報入手であり、OS更新は主に脆弱性対策です。 |
| イ | 位置情報の漏えい | 不適切 | のぞき見で狙われるのは画面表示や入力情報であり、位置情報のオン・オフは直接関係しません。 |
| ウ | 画面ののぞき見 | 適切 | 視野角を制限し、周囲から画面内容を読み取られにくくします。 |
| エ | 落下・盗難 | 不適切 | 端末の紛失・盗難対策であり、画面を見られること自体は防げません。 |
選択肢ごとの解説
- ア:不正解
OSを最新にするのは、脆弱性を悪用した攻撃への対策です。ショルダーハックは画面や操作を目視で盗み見られることで成立するため、OS更新は直接の防止策になりません。
- イ:不正解
位置情報機能をオフにすると、位置情報の取得や漏えいのリスクは下げられます。ただし、ショルダーハックで狙われるのは画面表示や入力情報なので、位置情報のオン・オフは直接の防止策になりません。
- ウ:正解
のぞき見防止フィルムは、正面以外の角度から画面を見えにくくすることで、周囲の人が内容を読み取ることを難しくします。ショルダーハックの成立条件である「画面を見られること」を防ぐため、適切です。
- エ:不正解
ストラップは落下防止や盗難されにくくする目的で有効です。一方、ショルダーハックは端末を奪わずに画面をのぞき見して情報を得るため、ストラップは直接の防止策になりません。
まとめ
ショルダーハックは、スマートフォンの画面表示や入力操作を肩越しにのぞき見して、暗証番号や個人情報などを盗む手口です。防止策としては、周囲から画面内容を読み取れない状態にすることが重要です。スクリーンにのぞき見防止フィルムを貼ると、視野角が制限され、周囲の人から画面が見えにくくなるため適切です。
テクノロジ系 > 技術要素 > セキュリティ
OSを最新にするのは、脆弱性を悪用した攻撃への対策です。ショルダーハックは画面や操作を目視で盗み見られることで成立するため、OS更新は直接の防止策になりません。
位置情報機能をオフにすると、位置情報の取得や漏えいのリスクは下げられます。ただし、ショルダーハックで狙われるのは画面表示や入力情報なので、位置情報のオン・オフは直接の防止策になりません。
のぞき見防止フィルムは、正面以外の角度から画面を見えにくくすることで、周囲の人が内容を読み取ることを難しくします。ショルダーハックの成立条件である「画面を見られること」を防ぐため、適切です。
ストラップは落下防止や盗難されにくくする目的で有効です。一方、ショルダーハックは端末を奪わずに画面をのぞき見して情報を得るため、ストラップは直接の防止策になりません。