── 報道では手法はアナログというか、推測し、試行錯誤を繰り返したとあります。
ITジャーナリストの三上洋さん
「被害にあったタレントさんは6人とされています。このうち尾崎ナナさんはテレビインタビューに答え、誕生日と名前を使っていたとしていますから、パスワードが単純だったというのは明らかでしょう。芸能人は、誕生日やペット、好きな映画の名前まで、パスワードやそのカギとなる個人情報まで公にしています。その組み合わせで推測していくのは“ある意味”自然な流れです。逆に言えば起こりうる事件だったと思います」
── 過去にはこうしたことはなかったのでしょうか?
「実は1月にも同種の事件が起きています。容疑者は岐阜県の職員で、元SDN48のメンバーやグラビアアイドルなどのGmailにアクセスしたという事件がありました。この時も被害者は、名前や誕生日をパスワードに使っていたそうです。“下の名前+誕生日の数字4桁”は誰もが最初に思いつきそうな組み合わせです。パスワードを付ける側にも問題があります」
何気ない書き込みが、不正アクセスの原因になることも
── 1000人を超えるIDとパスワードの組み合わせが残っていたと報道ではありますが。
「これは推測しやすい組み合わせを使っていた人がこれだけいたということだと思うんです。1000件ものパスワードを具体的にどうやって破ったかは明らかになっていませんが、パスワードを破っていく楽しさがあったというコメントがあるように、最初から女性を狙った可能性が高いですね。最初にターゲットの女性を決め、FacebookやTwitterやBlogなどの情報を集めていって、試していく。超アナログな方法です。しかし、ソーシャルメディアがこれだけ発展した現代であれば、様々な情報が世間に出ていく。何気なく書いた犬の名前や自分の誕生日もヒントになる」
── 何を教訓としていくべきでしょうか。
「パスワードが大切だと分かった。ただし今回怖いのはFacebookではなくiCloudです。FacebookやTwitterとの違いは、iPhoneのバックアップがiCloud上にそのままある可能性が非常に高いことです。アップロードするつもりが一切ない写真も保管されている。場合によっては削除したものも含めてです。iPhoneのデータを丸ごとバックアップしていれば、アドレス帳、スケジュール、メール、アプリも一覧もすべて残っている。犯人が同じiPhoneを作れてしまう可能性すらありました。報道の中でも、写真がかなりの枚数が流出したとされていて、そこからも犯人がiPhoneのバックアップを見ていたことが想像されますね」
iPhoneのバックアップをiCloudに保存している場合、パスワードの漏えいは一大事に!
── iCloudというと海外セレブのセルフヌードが流出して問題になりました。
「はい。ただしこちらは秘密の答えが破られたものだと言われています。ただし秘密の答えもタレントさんの場合は推測しやすいでしょう。お母さんの旧姓は?とか、小学校の名前はなどですが、著名人であれば容易に調べられそうです。
敢えてパスワードを覚えないという選択も取るべき
── 個人でもSNSは使いますから、気を付ける必要がありますね。
「今回の事件でパスワードの大切さが改めて認識されたわけですが、我々のプライバシーを守るカギなんだという点を理解してほしいですね。破ればあなたのすべてが見られてしまう。となれば単純なカギではなく、シリンダーロックやゲージロックといった最新のカギを選ぶべきです」
── いま一番有効な対策は何でしょう。
「大きく3つです。ひとつはパスワード。複雑でランダムなパスワードを使いましょう。8桁以上で大文字・小文字・数字は入れてほしいですね。簡単に作れる安全なパスワードは何かとよく聞かれます。例えば今までのパスワードの後ろに一文字追加しましょうとか、後ろのTwitterのアカウントを入れましょうとか、名前と誕生日を互い違いに打っていきましょうなどと言われています。確かに何もしないよりはいいですが、こういった規則性を持たせることが最悪なのです。マサミという名前に何かを追加する。となるとパスワードの文字列に必ず「MASAMI」という文字が入りますよね。6文字固定なんですよ。仮に10桁にしても4文字推測するだけで済む。逆に危ないパスワードです」
── 確かにそれは見逃してしまいがちです!
著名人は、秘密の質問になりそうな事項が公になっている場合が少なくない
「規則性を求める理由は、覚えることを前提としているからです。逆にこれからは“パスワードは覚えてはダメ”と認識したほうがいい。覚えようとするから単純になる。機械任せにしたり、本人ですら覚えられないものにしてしまえば、推測のしようがないはずです。例えばPCのメモ帳に、キーボードの乱れ打ちを打ち込んで、パスワードにしてしまう。それは紙のメモ帳に一覧にしたり、Excelの表に入れておいてはどうでしょうか」
「このExcelの表についてはロックをかけてパスワードを入れる。それはマスターパスワードになるので、覚えるか、紙のメモにする。有料のパスワード管理ソフトを使えばよりよいですが、全ユーザーにそれを強いるのは難しいでしょう。そこで紙のメモにしましょうと勧めることが多いですね」
「この紙のメモは常に持ち歩かずに、ブラウザーやスマートフォンに覚えさせてしまいます。パソコンやスマホを買い替えたときやソフトを入れなおすときだけ再度入力します。普段は使わなくていいメモです」
この連載の記事
-
第21回
デジタル
ランサムウェアがビジネス化して、信用を重視しはじめてきた -
第20回
デジタル
使っちゃダメ! FPS向けチートツールが国内初の摘発事例に発展 -
第19回
デジタル
これぞ攻性防御!? 警視庁が国内初のボットネット無力化作戦決行! -
第18回
デジタル
史上最悪の振り込め詐欺被害額! 対策は両親宅に電話番号を貼り出せ!? -
第17回
デジタル
「年収1000万のイケメン」に注意!? 女性を狙う婚活サイト詐欺 -
第16回
デジタル
なぜ!? パスワードを変えても、SNS乗っ取りが止まらない -
第15回
デジタル
翻訳サービスの仕様で公官庁のメール文が見放題に!? -
第14回
デジタル
SNS乗っ取りスパム、犯人は海外の詐欺業者だった!? -
第13回
デジタル
NASの設定ミスで、学校関係者の個人情報が丸見えに!? -
第12回
デジタル
2015年、気をつけたいセキュリティの脅威とは? - この連載の一覧へ
