新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

意外とパスワードは簡単に見破れる。「長澤まさみ」さんや「北川景子」さんら芸能人のパスワードを解読し覗き見していた会社員、不正アクセス禁止法で逮捕

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

何でもこの人、ツール等は一切使わずに勘だけでかなり大勢の芸能人のパスワードを盗みとっていたみたいですよ。

セキュリティ

スポンサーリンク
 

まあ、芸能人もパスワードのレベルは普通の人だったということでしょうね。

「これ、あなたの写真ですよね?」。捜査員に自分のプライベート写真を示された大女優たちは、一様に驚愕の表情を浮かべた。5月、女性芸能人らの会員制交流サイト(SNS)などを勝手にのぞき見したとして、会社員の男が不正アクセス禁止法違反容疑で警視庁に逮捕された事件。捜査員が示した写真は、男のパソコンに保存されていた。男は、名前や誕生日からパスワードを類推し、手当たり次第にログインを試していた。

情報源: 【衝撃事件の核心】長澤まさみ、北川景子…女優たちは盗まれたプライベート写真に驚愕した! パスワードを解読した29歳男の手口とは(1/3ページ) – 産経ニュース

それにしても、そうそうたるメンバーにびっくりです。

上記ニュース内に登場してくるだけでも「長澤まさみ」さん、「北川景子」さん、「武井咲」さん、「紗栄子」さん、「尾崎ナナ」さん(って誰?)等々。
他にも100人以上もの有名人のパスワードが保存されていたようです。

こういうのってかつて問題になっていたファイル共有アプリ(Winny、WinMX等)でも出回ってるんでしょうね。
でないとさすがに一人で100人のパスワードは解析できないと思います。

有名人だから?

いやいや、そんなことはありません。
有名人じゃなくても可能性は大いにあるわけです。

だったらどうしたらいいの?

記事では末尾にこんなことが書かれていました。

「パスワードを決めるときはキーボードを適当に打ち、意味を持たせてはだめ。ひとつひとつを紙のメモに残し、自宅保存して」と話している。

なるほど。意味をもたせたらダメ。紙に書いて保存する。
って。
いちいち紙見なきゃいけないじゃん。それ、面倒。

でも、それくらいした方がいいってことですよね。

でも、自分はやってません。
じゃあ、どうしているのか?

ネット銀行等では当たり前、最近ではGoogleやさくらインターネット、LINEでもできるようになりましたね。
2段階認証を使うようにしています。

一般的には通常のログインに合わせてさらに端末の確認や別のパスワードの入力が求められるもの。
これもログイン時にちょっと面倒になるのですが紙に書いたりというリアルに面倒なことはないので導入しています。

ちなみに銀行なんかですとずいぶん前から同じような仕組みは導入されていました。

振込時にログイン時とは別のパスワードの入力を求められたり、カードに書かれている二桁の番号を無作為に入力させたり。

形は色々ありますが、二段階にすることでかなり安全になるんじゃないかと思っています。

ただ、だから絶対というわけじゃないと思います。
ちょっとだけ安全になるだけ。

家の鍵が二つある家をよく見かけますがそれと一緒ですね。

そういう意味ではもっと安全なのは前述のとおり無作為ランダムパスワードでしょう。
ただ、その紙を無くしてしまったらおしまいだし、むしろその紙が盗まれやしないかと心配になってしまいます。

だもんですから、もし、今使っているサービスに二段階認証が導入されていたら、最低、二段階認証を導入しておきましょう。

パスワード変更はそれからでもいいんじゃないでしょうか。

ちなみに、自分のオススメする忘れないパスワードの付け方は以下の記事を参考にしてください。

忘れないパスワードの作り方(法則、公式で作るパスワード)

 - セキュリティ , , , , , , ,

アドセンス広告メイン

Comment

  1. 腰白海燕 より:

    今回のこのパスワード盗用はシステムの不具合(back door)を突き破ったハ
    ッキングによるものでなく、本人に因んだものから類推してパスワードを突
    き止めたみたいです。

    銀行のcash cardが使用され始めた初期の頃、盗難されたcash cardの数字4
    桁の暗証番号の当てられる的中率が約7割だったそうです。
    こういうものを盗む時は、大体、手帳とかもいっしょだから、そこに書かれ
    ている生年月日・車のプレート番号から数字を類推するのでしょうね。

    最近は、暗証番号を3回続けて誤って打ち込むと自動的にそのカードが無効
    になるようになっている。

    今回はなりすましてSNSにログインしても、内部データを覗き見しただけで
    データの改竄などを行わなかった。それゆえにパスワード盗用の発覚が遅れ
    たみたいです。

    2014年6月に元AKB48メンバー高城亜樹氏のtwitter accountのパスワードが
    盗用されてログインされ、盗用した人が本人になりすましてtwit(書込み)を
    したことがありました。
    これもtwitter systemをハッキングしたものなく、本人の芸能事務所
    タナベエンターテインメントの取引会社のある社員が本人の何らかの方法で
    パスワードを探り出しそれを使ったものだったそうです。

Message

メールアドレスが公開されることはありません。

  関連記事

日本はいつ?Facebook(フェイスブック)のグラフ検索でポスト本文が検索対象に

1年以上前の記事です。内容が古い可能性があります。日本ではなかなか始まるに至って …

「Adobe Creative Cloud」ユーザー注意! クレジットカード情報が抜き取られた可能性

要約すると、「9月11日~9月17日にかけて一部の顧客注文情報に不正アクセスがあった」とのこと。
Adobeの調査によると「不正アクセスにより顧客名、クレジットカード番号、有効期限等が抜き取られた可能性」があるということです。
つまり、「クレジットカードの不正利用」 の可能性があるとのことで、ご自身で調べていただきたいとのこと。

さっそく調べてみたところ、自分は一先ず大丈夫だった様子。
ただし、今後も危険性は拭えないので、注意が必要だと思います。

自分の場合は「Adobe Creative Cloud」を契約しているためにAdobe社にクレジットカード情報を提供していました。
とりあえず、仕事で使ってるもんだから今更解約もできないし。。
あとは、定期的にチェックしながらもAdobeさんを信じて沈静化を待つしかないのかもしれないですね。

なお、ちょっと前にニュースになっていたようです。
□ Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に – ITmedia ニュース 

まさかこういったことが自分の身に振りかかるとは。。 

no image
あなたのほしい物はみんなに知られているかもしれない

1年以上前の記事です。内容が古い可能性があります。アマゾン「自分がほしい物リスト …

最近引っかかりそうになったスパム(MIXY)

1年以上前の記事です。内容が古い可能性があります。「正月限定グリーティング年賀状 …

ウイルス対策ソフトの検知率ランキング

1年以上前の記事です。内容が古い可能性があります。この前、いろいろなスパムメール …

WordPressでコンテンツの一部(記事途中から等)だけに認証(閲覧制限)をかける方法

1年以上前の記事です。内容が古い可能性があります。まさか、当ブログにこのシステム …

スマートフォンのパスコードロックは意味なし。iPhoneで3度め、GALAXYでも

1年以上前の記事です。内容が古い可能性があります。iPhoneの時はパスコードロ …

Androidスマホの「パターンロック」は確率以上にセキュア。パスコードロックよりも安全かも

1年以上前の記事です。内容が古い可能性があります。スマートフォン(スマホ)にロッ …

「スパムちゃんぷるー」万歳!サービス終了したらスパムが増える

1年以上前の記事です。内容が古い可能性があります。以前、livedoorでいくつ …

no image
「秘密の質問」をFacebook(フェイスブック)でハッキング

1年以上前の記事です。内容が古い可能性があります。パスワードを忘れた時に使う「秘 …