ショルダーサーフィンとは
ショルダーサーフィンは、個人の観察と、観察されている個人の知識や同意なしでの情報の収集を伴う練習です。 このプロセスの名前は、他の人が何をしているかを確認するために、他の人の肩越しに見ることを指します。 名前にもかかわらず、情報を密かに収集するために、ショルダーサーフィンの行為に従事する個人は、必ずしも物理的に近くにいる必要はなく、実際に他の人の肩を見ている必要もありません。
ほとんどの場合、ショルダーサーフィンとは、オブザーバーが自分の利益のために後で使用できる専有情報の保護に関連するアクティビティを指します。 たとえば、詐欺師は、個人識別番号(PIN)をATMマシンに入力する際に、個人を観察するために理想的な場所に立っている場合があります。 一連のキーストロークを観察することにより、泥棒はコードシーケンスを決定し、将来の使用に備えて書き留めることができます。 泥棒が後でそのPINに関連付けられたデビットカードにアクセスできると仮定すると、泥棒は自由に接続アカウントから資金を引き出すことができます。
混み合ったチェックアウトラインでは、口座番号をすばやく読み取り、後で使用するためにPINコードをキャプチャする手段として、ショルダーサーフィンも使用できます。 予告なしに操作できる小型カメラの出現により、実際に取引の視覚的な記録が作成される場合があります。 後で、そのビデオを使用して必要な財務情報を識別し、泥棒がデータを利用してオンラインで不正に購入できるようにします。
ショルダーサーフィンの電子バージョンにより、買い物客がオンライン購入の手段として金融データを入力する際のキーストロークをキャプチャすることが可能になります。 Webサイトのセキュリティプロトコルを突破する悪意のあるソフトウェアは、買い物客が行った各キーストロークをキャプチャし、将来の使用のために記録します。 最終結果は、口座の所有者がカードの明細書が届くか、カード発行者が何か異常なことに気づき、調査を保留し、それ以上の購入を保留するまで、デビットカードとクレジットカードを不正に使用して購入することです。
現金や小切手の代わりにデビットカードやクレジットカードを使用するようになったため、ショルダーサーフィンの被害者になる機会はかつてないほど増えています。 一部の加盟店は、カード端末にシールドを設けて、他のユーザーがカード情報を読み取ったり、エンドユーザーによって押されたキーを確認したりするのを困難にする措置を講じています。 また、多くの商人は、買い物客がPOSターミナルに入力されているデータを正確に確認することを困難にするため、買い物客に近くに立っている人の視界を妨げる角度で上半身を配置することを奨励します。