新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

意外とパスワードは簡単に見破れる。「長澤まさみ」さんや「北川景子」さんら芸能人のパスワードを解読し覗き見していた会社員、不正アクセス禁止法で逮捕

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

何でもこの人、ツール等は一切使わずに勘だけでかなり大勢の芸能人のパスワードを盗みとっていたみたいですよ。

セキュリティ

スポンサーリンク
 

まあ、芸能人もパスワードのレベルは普通の人だったということでしょうね。

「これ、あなたの写真ですよね?」。捜査員に自分のプライベート写真を示された大女優たちは、一様に驚愕の表情を浮かべた。5月、女性芸能人らの会員制交流サイト(SNS)などを勝手にのぞき見したとして、会社員の男が不正アクセス禁止法違反容疑で警視庁に逮捕された事件。捜査員が示した写真は、男のパソコンに保存されていた。男は、名前や誕生日からパスワードを類推し、手当たり次第にログインを試していた。

情報源: 【衝撃事件の核心】長澤まさみ、北川景子…女優たちは盗まれたプライベート写真に驚愕した! パスワードを解読した29歳男の手口とは(1/3ページ) – 産経ニュース

それにしても、そうそうたるメンバーにびっくりです。

上記ニュース内に登場してくるだけでも「長澤まさみ」さん、「北川景子」さん、「武井咲」さん、「紗栄子」さん、「尾崎ナナ」さん(って誰?)等々。
他にも100人以上もの有名人のパスワードが保存されていたようです。

こういうのってかつて問題になっていたファイル共有アプリ(Winny、WinMX等)でも出回ってるんでしょうね。
でないとさすがに一人で100人のパスワードは解析できないと思います。

有名人だから?

いやいや、そんなことはありません。
有名人じゃなくても可能性は大いにあるわけです。

だったらどうしたらいいの?

記事では末尾にこんなことが書かれていました。

「パスワードを決めるときはキーボードを適当に打ち、意味を持たせてはだめ。ひとつひとつを紙のメモに残し、自宅保存して」と話している。

なるほど。意味をもたせたらダメ。紙に書いて保存する。
って。
いちいち紙見なきゃいけないじゃん。それ、面倒。

でも、それくらいした方がいいってことですよね。

でも、自分はやってません。
じゃあ、どうしているのか?

ネット銀行等では当たり前、最近ではGoogleやさくらインターネット、LINEでもできるようになりましたね。
2段階認証を使うようにしています。

一般的には通常のログインに合わせてさらに端末の確認や別のパスワードの入力が求められるもの。
これもログイン時にちょっと面倒になるのですが紙に書いたりというリアルに面倒なことはないので導入しています。

ちなみに銀行なんかですとずいぶん前から同じような仕組みは導入されていました。

振込時にログイン時とは別のパスワードの入力を求められたり、カードに書かれている二桁の番号を無作為に入力させたり。

形は色々ありますが、二段階にすることでかなり安全になるんじゃないかと思っています。

ただ、だから絶対というわけじゃないと思います。
ちょっとだけ安全になるだけ。

家の鍵が二つある家をよく見かけますがそれと一緒ですね。

そういう意味ではもっと安全なのは前述のとおり無作為ランダムパスワードでしょう。
ただ、その紙を無くしてしまったらおしまいだし、むしろその紙が盗まれやしないかと心配になってしまいます。

だもんですから、もし、今使っているサービスに二段階認証が導入されていたら、最低、二段階認証を導入しておきましょう。

パスワード変更はそれからでもいいんじゃないでしょうか。

ちなみに、自分のオススメする忘れないパスワードの付け方は以下の記事を参考にしてください。

忘れないパスワードの作り方(法則、公式で作るパスワード)

 - セキュリティ , , , , , , ,

アドセンス広告メイン

Comment

  1. 腰白海燕 より:

    今回のこのパスワード盗用はシステムの不具合(back door)を突き破ったハ
    ッキングによるものでなく、本人に因んだものから類推してパスワードを突
    き止めたみたいです。

    銀行のcash cardが使用され始めた初期の頃、盗難されたcash cardの数字4
    桁の暗証番号の当てられる的中率が約7割だったそうです。
    こういうものを盗む時は、大体、手帳とかもいっしょだから、そこに書かれ
    ている生年月日・車のプレート番号から数字を類推するのでしょうね。

    最近は、暗証番号を3回続けて誤って打ち込むと自動的にそのカードが無効
    になるようになっている。

    今回はなりすましてSNSにログインしても、内部データを覗き見しただけで
    データの改竄などを行わなかった。それゆえにパスワード盗用の発覚が遅れ
    たみたいです。

    2014年6月に元AKB48メンバー高城亜樹氏のtwitter accountのパスワードが
    盗用されてログインされ、盗用した人が本人になりすましてtwit(書込み)を
    したことがありました。
    これもtwitter systemをハッキングしたものなく、本人の芸能事務所
    タナベエンターテインメントの取引会社のある社員が本人の何らかの方法で
    パスワードを探り出しそれを使ったものだったそうです。

Message

メールアドレスが公開されることはありません。

  関連記事

世界中の監視カメラが見放題のサイト「Add camera to Insecam directory」

1年以上前の記事です。内容が古い可能性があります。なんでも、世界中の監視カメラが …

これは新手のサイバーテロ? リアル(USBメモリをポストに投函)からマルウェアに感染させる手法がオーストラリアで発生

1年以上前の記事です。内容が古い可能性があります。なんでも、ポストに無作為にUS …

携帯メールのフィルタリングをすり抜けて来たスパム

1年以上前の記事です。内容が古い可能性があります。フィルタリングをしているはずの …

Facebook(フェイスブック)がユーザーに無断で情動感染実験を行っていた。まあ、いいね!

1年以上前の記事です。内容が古い可能性があります。過去にFacebookにおいて …

no image
やっぱりFlash(フラッシュ)は脆弱なのかもしれない

1年以上前の記事です。内容が古い可能性があります。AppleがiPhone(アイ …

no image
ウイルスセキュリティ

1年以上前の記事です。内容が古い可能性があります。McAfeeの期限切れが近づい …

「フラれちゃった。。」スパムとのやりとりその後

1年以上前の記事です。内容が古い可能性があります。もう、随分たったのでおそらく返 …

no image
キッズiモードフィルタではGREEはできないの?

1年以上前の記事です。内容が古い可能性があります。□NTTドコモ、2009年1月 …

no image
えー!のぞき見し放題のGoogle検索コマンド発見

1年以上前の記事です。内容が古い可能性があります。なんと、Google検索すると …

no image
「食」の謎

1年以上前の記事です。内容が古い可能性があります。掲示板に関してお客様より苦情あ …