移動時にPCを開く機会の増加

国土交通省による2020年度のテレワークの実態調査によると、テレワークの主な実施場所として、コワーキングスペースのような共同利用型オフィス等から行っている人が6.5%、自宅や自社営業所など以外の場所から行っている人が6%いることが分かりました。また、共同利用型オフィス等を利用したい意向がある人は、テレワーク実施者のうち約38%もいることが分かっています。

テレワーク需要の増加に合わせて、JR東海では2021年10月1日からビジネス客向けの車両として「S Work」車両の試用を開始しました。「S Work」車両は、座席でパソコンを使ったりWebミーティングで通話することを想定した車両となっています。これまでも新幹線での移動時にノートPCを広げて業務を行うサラリーマンは多く見られましたが、WebミーティングもOKな「S Work」車両の登場で今後更に新幹線社内でのテレワークが盛んになることが見込まれます。

また、コワーキングスペースの増加やテレワーク環境を併設したカフェの展開などもあり、自宅以外の場所からテレワークを行う機会は増え続けています。

このように、自宅や自社オフィス以外からテレワークを行う機会が増えている中で注意したいのが、PCやスマートフォンの画面の覗き見です。

マルウェアやフィッシングなどのIT技術を用いた情報の窃取ではなく、データが映っている画面や書類、メモなどを目視して情報を窃取する行為を「ビジュアルハッキング（ショルダーハッキング）」と呼びます。IT技術を用いた脅威は情報システム管理者側で対策できますが、ビジュアルハッキングは従業員のセキュリティ脅威に対する意識不足や不注意によって引き起こされるため、テレワークを行う個人に注意喚起を行っていくことが重要です。

スマートフォンのカメラの高性能化

画面の覗き見問題に大きく関わっているのが、スマートフォンのカメラの高性能化です。

目視だけでは企業の機密情報の細かな数字を全て捉えることは難しいですが、誰でも所持しているスマートフォンを使って撮影や録画をされてしまうと、重大な情報流出に繋がります。

スマートフォンのカメラは、年々高性能化しています。2010年頃に流通していたスマートフォンの多くは800万画素程度の画質のカメラが搭載されていました。これでも十分に高画質であり、例えば新幹線のすぐ後ろの座席から前に座っている人の画面を撮影したとしても、小さな文字も捉えることが可能な画質です。これが、2021年最新のiPhoneである「iPhone 13」では1200万画素、Googleから発売されている「Pixel 5」では5000万画素を誇る高性能なカメラが搭載されています。また、通常のレンズだけではなく望遠レンズの搭載も主流になってきており、Pixel 6の上位機種である「Pixel 6 Pro」では望遠レンズを使用することで最大20倍のズームが可能になっています。このような高性能カメラを用いることで、対象に気づかれることなく、PCやスマートフォンの画面を覗き見・盗撮することができてしまうのです。

文字を読み取ってデータにするOCR技術

例えば、会社の財務に関する表データであれば、画面に表示されるデータ（文字）の量は膨大なものになります。それらを素早く読み取って外部に流出させるのは、人力だけでは相当な労力がかかります。

ここで用いられるのが、OCR（Optical Character Reader/Recognition）という技術です、

OCRは、デジタルカメラやスキャナーを使って文字を読み取り、コンピュータ上のデータに変換する技術です。有名な所では、郵便物の宛名を読み取ってデータ化し配達先を振り分けるときに使用されています。

これまでは、OCRを利用するには専用のスキャナーや有償のソフトウェアが必要でしたが、スマートフォンの高機能化と共に無料で利用できるアプリも多く登場しています。スマートフォンで文字が書かれた部分を撮影するだけで、誰でも簡単に文字のデータ化が可能にになりました。

このOCR技術を悪用されると、画面上の機密データや個人情報を即座にデータ化することができてしまいます。顧客の大量のメールアドレスや住所、業務用WebサイトのURLなど、データとして読み取られてしまうことで大きな被害に繋がる危険性があるのです。

不特定多数がいる場所でPCを開いてテレワークをする際、すぐ背後に知らない人が立っていれば警戒する人は多いですが、何メートルも離れた状態だと「誰にも画面上の文字は見えないだろう」と不注意になってしまうことが予想されます。

また、ビジュアルハッキングの危険なポイントとして、覗き見によって情報が流出しても被害者が長期間気づかない可能性が高いことも挙げられます。知らないうちに機密情報が流出し、気づいた時には甚大な被害を被る危険性があるのです。

PC画面の覗き見・盗撮対策

PC画面の覗き見対策として最も効果的なのは、覗き見防止フィルターを画面に貼り付けることです。覗き見防止フィルターを貼ることで、画面を覗ける角度を狭くすることができます。知らない間に後ろから画面を覗かれるリスクを大きく下げることが可能です。

覗き見防止フィルターを貼るとどうしても画面が暗くなってしまうため利用したくないという方もいますが、必要な時だけ取り付けられる着脱式のものも出ています。また、スマートフォンやタブレット用の覗き見防止フィルターも出ているので、企業は業務内での端末の利用状況に応じて導入することができます。

覗き見防止フィルターを利用する場合も欠かせないのが、従業員へのビジュアルハッキング対策の周知徹底です。前述の通り、ビジュアルハッキングによる情報流出は、被害者が気づかない間に発生します。また、これまでテレワークを行っていなかった企業では、従業員との間でセキュリティ意識の共有が行えていない場合があります。覗き見防止フィルターを導入しても、適切に運用されなければセキュリティのリスクがあります。

情報流出による被害の大きさや、すぐそばに他人がいない状況でも覗き見・盗撮の危険があることを、定期的に従業員へ周知することを心がけましょう。

最後に

自宅からだけではなく出張先や移動中も業務が行えるのがテレワークの強みですが、常に情報流出のリスクがあることを忘れてはいけません。マルウェア対策やフィッシングメール対策などのIT技術による脅威だけではなく、アナログな手法による情報窃取への対策も徹底していく必要があります。