芸能人のプライベート写真をのぞき見した男
パスワードほどありふれていて、気づかぬ危険をはらんでいるものはない。個人情報を守るための鍵であるはずなのに、個人情報によってその鍵が破られる。そんな矛盾した事件が起こった。
5月18日、女優の長澤まさみさんや武井咲さんのプライベート写真や個人情報をのぞき見されたと、テレビや新聞各社が相次いで報道した。“不正アクセス禁止法”違反の疑いで長崎県の29歳の男が逮捕され、容疑を認めているとのこと。
男は芸能人が発表している公式プロフィールなどから誕生日などの情報からパスワードを推測し、FacebookやiCloudに不正にログイン。家族や友人と共有していた“プライベートな写真”などを盗み見ていたとみられる。2014年8月~2015年11月の期間に、長澤まさみさんや武井咲さんのほか、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんも被害にあったそうだ。
押収されたパソコンには1000人分のIDとパスワードが記載されたリストがあったとされ、推測したIDやパスワードの入力を繰り返し、成功した組み合わせを使って、不正なログインを繰り返していたとみられる。
パスワードとの付き合い方を変える必要がある
過去にセレブのヌード写真流出と「秘密の質問」の意外な関係といった記事で報じているように、著名人の公式情報から推測したID/パスワードを使った不正アクセスが問題になった。
また、パスワードなどを推測する方法「辞書攻撃」とは?でも紹介しているが、パスワードは自分が覚えやすいようにするなどといった理由から、誕生日や名前など簡単に類推しやすいものを選んでしまいがちだ。この事件から教訓にすべきものは何か? ITジャーナリストの三上洋さんに聞いた。
この連載の記事
-
第21回
デジタル
ランサムウェアがビジネス化して、信用を重視しはじめてきた -
第20回
デジタル
使っちゃダメ! FPS向けチートツールが国内初の摘発事例に発展 -
第19回
デジタル
これぞ攻性防御!? 警視庁が国内初のボットネット無力化作戦決行! -
第18回
デジタル
史上最悪の振り込め詐欺被害額! 対策は両親宅に電話番号を貼り出せ!? -
第17回
デジタル
「年収1000万のイケメン」に注意!? 女性を狙う婚活サイト詐欺 -
第16回
デジタル
なぜ!? パスワードを変えても、SNS乗っ取りが止まらない -
第15回
デジタル
翻訳サービスの仕様で公官庁のメール文が見放題に!? -
第14回
デジタル
SNS乗っ取りスパム、犯人は海外の詐欺業者だった!? -
第13回
デジタル
NASの設定ミスで、学校関係者の個人情報が丸見えに!? -
第12回
デジタル
2015年、気をつけたいセキュリティの脅威とは? - この連載の一覧へ
