意外とパスワードは簡単に見破れる。「長澤まさみ」さんや「北川景子」さんら芸能人のパスワードを解読し覗き見していた会社員、不正アクセス禁止法で逮捕
1年以上前の記事です。内容が古い可能性があります。
何でもこの人、ツール等は一切使わずに勘だけでかなり大勢の芸能人のパスワードを盗みとっていたみたいですよ。
まあ、芸能人もパスワードのレベルは普通の人だったということでしょうね。
「これ、あなたの写真ですよね?」。捜査員に自分のプライベート写真を示された大女優たちは、一様に驚愕の表情を浮かべた。5月、女性芸能人らの会員制交流サイト(SNS)などを勝手にのぞき見したとして、会社員の男が不正アクセス禁止法違反容疑で警視庁に逮捕された事件。捜査員が示した写真は、男のパソコンに保存されていた。男は、名前や誕生日からパスワードを類推し、手当たり次第にログインを試していた。
情報源: 【衝撃事件の核心】長澤まさみ、北川景子…女優たちは盗まれたプライベート写真に驚愕した! パスワードを解読した29歳男の手口とは(1/3ページ) – 産経ニュース
それにしても、そうそうたるメンバーにびっくりです。
上記ニュース内に登場してくるだけでも「長澤まさみ」さん、「北川景子」さん、「武井咲」さん、「紗栄子」さん、「尾崎ナナ」さん(って誰?)等々。
他にも100人以上もの有名人のパスワードが保存されていたようです。
こういうのってかつて問題になっていたファイル共有アプリ(Winny、WinMX等)でも出回ってるんでしょうね。
でないとさすがに一人で100人のパスワードは解析できないと思います。
有名人だから?
いやいや、そんなことはありません。
有名人じゃなくても可能性は大いにあるわけです。
だったらどうしたらいいの?
記事では末尾にこんなことが書かれていました。
「パスワードを決めるときはキーボードを適当に打ち、意味を持たせてはだめ。ひとつひとつを紙のメモに残し、自宅保存して」と話している。
なるほど。意味をもたせたらダメ。紙に書いて保存する。
って。
いちいち紙見なきゃいけないじゃん。それ、面倒。
でも、それくらいした方がいいってことですよね。
でも、自分はやってません。
じゃあ、どうしているのか?
ネット銀行等では当たり前、最近ではGoogleやさくらインターネット、LINEでもできるようになりましたね。
2段階認証を使うようにしています。
一般的には通常のログインに合わせてさらに端末の確認や別のパスワードの入力が求められるもの。
これもログイン時にちょっと面倒になるのですが紙に書いたりというリアルに面倒なことはないので導入しています。
ちなみに銀行なんかですとずいぶん前から同じような仕組みは導入されていました。
振込時にログイン時とは別のパスワードの入力を求められたり、カードに書かれている二桁の番号を無作為に入力させたり。
形は色々ありますが、二段階にすることでかなり安全になるんじゃないかと思っています。
ただ、だから絶対というわけじゃないと思います。
ちょっとだけ安全になるだけ。
家の鍵が二つある家をよく見かけますがそれと一緒ですね。
そういう意味ではもっと安全なのは前述のとおり無作為ランダムパスワードでしょう。
ただ、その紙を無くしてしまったらおしまいだし、むしろその紙が盗まれやしないかと心配になってしまいます。
だもんですから、もし、今使っているサービスに二段階認証が導入されていたら、最低、二段階認証を導入しておきましょう。
パスワード変更はそれからでもいいんじゃないでしょうか。
ちなみに、自分のオススメする忘れないパスワードの付け方は以下の記事を参考にしてください。
アドセンス広告メイン
関連記事
-
-
劇団ひとりさん「白ロムネット」にダマされる
1年以上前の記事です。内容が古い可能性があります。劇団ひとりさんがニコニコ生放送 …
-
-
最近フィルタを通過するスパムが多い
1年以上前の記事です。内容が古い可能性があります。イーセットスマートセキュリティ …
-
-
OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない
1年以上前の記事です。内容が古い可能性があります。何かと、「インターネットで個人 …
-
-
「Google Play」でダウンロード、ワンクリック詐欺アプリに注意!
1年以上前の記事です。内容が古い可能性があります。相変わらずGoogleはこうい …
-
-
久々に。。
1年以上前の記事です。内容が古い可能性があります。システム関連の仕事をしました。 …
-
-
佐藤さんからLINE(ライン)で友だち申請が来たので答えたらスパムだった
1年以上前の記事です。内容が古い可能性があります。日本で一番多い苗字は鈴木だそう …
-
-
殆どのスマホユーザーの個人情報はFacebookに握られている
そう、それがシャドープロファイルと言われているものです。
そして怖いのはこのシャドープロファイル、Facebookアカウントを作ったことのない人のものまで作られているとのことです。あるFacebookユーザーの連絡先にあなたの個人情報が書かれていたら注意。
その方がFacebookに連絡先へのアクセスを許可していたらあなたがFacebookをやっていなくてもアウトです。ではどうやったら防げるのか?
最近ではFacebookアプリがプリインストールされているスマホ(スマートフォン)も多いのでほぼ防ぐことは不可能でしょうね。つまり、
過去にFacebookのアカウントを作ったことがなく、Facebookを利用している人とアドレスなどの交換をしていないという場合のみ「あなたのシャドープロファイルは作られていません」
とのこと。
Facebookのアカウントを作ったことがない人は結構いるんじゃないかと思います。
ただ、Facebookを利用している人とアドレス交換をしていない人なんて殆どいないんじゃないでしょうか?
そもそも、その人がFacebookをやっているのかどうか調べてアドレス交換するなんてことできないでしょうし。。これから、こういった情報が一般的になってくると、自分のようにFacebookやってる感を前面に出している人なんかは逆に、嫌厭されてしまうような時代がきてしまうのかもしれません。
でもね。
結局は架空請求や先日被害にあった債権回収詐欺等、それを使う悪いやつがいなければ別に個人情報何ら問題ないんですよね。
だって、かつては電話帳(ハローページ)に普通に電話番号が載っていた時代があるんですから。
嫌な時代になっちゃいましたねぇ。。あとはFacebookの技術を信じて、そういった悪い輩に個人情報が流れないようにしてもらうしかないですね。
よく、「あとは神のみぞ知る」なんてこと言うことがありますが、Facebookもそういう意味では神の領域に入りつつあるのでしょうか?
人間が神の領域に足を踏み入れるとどうなってしまうのか? 注目して行きましょう。
-
-
偽twitter(ツイッター)からウイルスのお誘い
1年以上前の記事です。内容が古い可能性があります。twitter(ツイッター)か …
-
-
自宅サーバーが攻撃?
1年以上前の記事です。内容が古い可能性があります。基本的に会社での出来事をつづっ …
-
-
スパムメール、フィッシングメールに引っかからないための唯一確認すべき点
1年以上前の記事です。内容が古い可能性があります。何度かこういった記事書いている …
Comment
今回のこのパスワード盗用はシステムの不具合(back door)を突き破ったハ
ッキングによるものでなく、本人に因んだものから類推してパスワードを突
き止めたみたいです。
銀行のcash cardが使用され始めた初期の頃、盗難されたcash cardの数字4
桁の暗証番号の当てられる的中率が約7割だったそうです。
こういうものを盗む時は、大体、手帳とかもいっしょだから、そこに書かれ
ている生年月日・車のプレート番号から数字を類推するのでしょうね。
最近は、暗証番号を3回続けて誤って打ち込むと自動的にそのカードが無効
になるようになっている。
今回はなりすましてSNSにログインしても、内部データを覗き見しただけで
データの改竄などを行わなかった。それゆえにパスワード盗用の発覚が遅れ
たみたいです。
2014年6月に元AKB48メンバー高城亜樹氏のtwitter accountのパスワードが
盗用されてログインされ、盗用した人が本人になりすましてtwit(書込み)を
したことがありました。
これもtwitter systemをハッキングしたものなく、本人の芸能事務所
タナベエンターテインメントの取引会社のある社員が本人の何らかの方法で
パスワードを探り出しそれを使ったものだったそうです。