ショルダハッキングとは、読んで字の如く「肩越しに盗み見する事」ですよね。 なので、例えば私がヤ○ト運輸の配達員で、あなたが荷物を受け取る人だったとします。 私：お荷物受け取り伝票にサインお願いしまーっす！ あなた：少々お待ちください…ハンコはどこだ？あれボールペンは？ 私：お？なんかパソコンに入力済みのデータがあるぞ？なんて入力されてるのかな？(ﾁﾗﾁﾗ) みたいなレベルの話になります。 上記は「入力済み」のデータを盗み見する例ですが、一般的には「入力中」のパスワード類を盗み見する事を指す事の方が多いですが、問題の本質はそこではないですので。 ビジネスメール詐欺も、読んで字の如くな話ですよね。 なので、例えば私が犯罪者で、あなたは会社の経理だったとします。社長のメアドは ceo@example.com で、経理のメアドは acc@example.com です。 私はあなたにビジネスメール詐欺としてこういうメールを送ります。 From: ceo@example.com To: acc@example.com Subject: 至急入金をよろしく …って途中まで書いてて思い出しましたが、日本航空が実際に巨額詐欺に遭った事件があります。私の下手な例えよりもそっち見た方が早いですｗ https://www.yomiuri.co.jp/fukayomi/20180109-OYT8T50178/ このケースで重要なのは、「目に見える情報を考えなしに鵜呑みにしない」って事です。 差出人が本物の社長のメアドになっていたとしても、差出人が社長であるという保証は無い。問題の本質はそこにあります。 例としては、多少間違っていても別に良いのです。重要なのは「問題の『本質』はどこにあるか？」を理解させる事ですね。