オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

売れっ子アイドル覗き見事件!SNSなどから大量の情報流出、公務員の男逮捕

売れっ子アイドルからの情報流出

中々ショッキングなニュースが飛び込んできました。岐阜県庁に勤務する40歳を超えた公務員の男が、なんと女性アイドルなどのSNSを覗き見していたというではありませんか。それも一人や二人ではないというのです。

当然のことながら本件、不正アクセス禁止法にひっかかります。あっという間に男はお縄になりましたが、同じ女性公務員の個人情報まで盗んだのではないかと報道されています。中々、図太い男というかなんというか。その行動力を別のところに回してほしいものです。

毎度のことではありますが、この事件は現代の、特に若者の情報セキュリティを考える上で非常に重要な教訓を与えてくれます。

スポンサーリンク

 

なぜアイドルの情報が流出したの?アカウントハッキング?

当ブログでも何度か触れていますが、情報流出事件の中で、高度なハッキング(クラッキング)による被害というものは意外と低い割合だということが知られています。それ以上に多いのが、個人の不注意などです。

今回のポイントは二つあり、一つは”単純なID・パスワード”を設定してしまっていたこと、もう一つはインターネットに公開して良い情報と悪い情報を区別できていなかったことにあります。

少なくとも今回の事件のうち、アイドルから流出した部分に関していえば容疑者の男は私達と全く同じ土俵にいたわけです。つまり男と同じ方法を用いれば、私達もそのアイドルのアカウントにアクセスできてしまうわけです。

多くの人はパスワードに自分の名前や誕生日、好きな芸能人や恋人の名前などと非常に推測しやすいものを設定してしまいがちです。それらの情報は意図せず気づかぬ間にSNSに投稿してしまっていることも。

IDなんて大半がメールアドレスやメールアドレスの”@”より前の部分でしょうから、パスワードさえ推測できてしまえばアカウントに不正アクセスすることぐらい朝飯前でしょう。ましてや、SNSに露出が多いような方であればそれだけ推測するための材料が出そろってるわけですから。

簡単なパスワードや推測されやすいパスワードを設定するなと、あちこちで口酸っぱく言われています。耳にタコができている方も多くいらっしゃるでしょう。それなのに、企業からの流出事件で使用されていたパスワードのランキングを作ると、”1234”とか”PASSWORD”とか目を疑うようなものばかり。本当に、単純なパスワードは危険なんです。

IDがどうしてもメールアドレスになってしまう場合でも、せめてパスワードだけでも強固なものにするようにしましょう。使い回しが聞いて突破されにくいパスワードの作り方は以下の記事を一つの参考にしてみてください。

俺たちでもA○B48のアカウント覗けるのかよ!??

絶対にやらないでください。不正アクセス禁止法違反として処罰の対象になります。3年以下の懲役か、100万円以下の罰金になります。大人しくCDを買って握手しにいくようにしましょう。

しかし実は不正アクセスの方法を考えてみるというのは、情報セキュリティ意識を高めるためには有効な手段でもあるのです。

例えばこのニュースを見た後に、可愛いアイドルのSNSを覗いてみたいなと思ったとします。(やっちゃだめです)FACEBOOK、非公開だから覗いてみたいなと。

まずはメールアドレスです。事務所のウェブサイトを見に行くか、ブログを見に行くか。アイドルの本名で検索してみるとか、AMAZONのユーザーを探してみるとか。色んな方法が考えられます。すぐに悟ることは、結構メルアドって簡単に推測できるということです。

次はパスワードです。アイドルの誕生日、家族の誕生日、そのアイドルが尊敬している芸能人の誕生日、アイドルの所属するグループ名、いくらでも考えられるパターンはあります。

もちろん全て試させてくれるほど緩いセキュリティのウェブサイトは減りつつありますが、それにしても結構分かりやすかったり。適当に2回づつ、間隔をおいて試せば結構な回数試行できるでしょう。

逆に言えば、パスワードがそのアイドルと全く関連性のないものであれば推測することは不可能になります。例えば、不都合な真実というアル・ゴア元アメリカ副大統領が主演した温暖化に関するビデオがありますが、その英語版タイトルである”AN INCONVENIENT TRUTH”がパスワードだったら絶対に突破できないでしょう。

そこまで極端にならなくても、自分の名前の後に自分の好きな数字を3つつけるとか(TANAKA777)してみるだけでも全然安全性が変わってきます。

セルフハッキングテスト(セルフクラッキングテスト)

自分のセキュリティについて知りたい人は、私がセルフハッキングテストと呼んでいる簡単なテストを行ってみてください。

 1. 自分のメールアドレスを公表していないか?

 2. 自分のパスワードは大文字小文字と数字が入り交じり、10文字以上か?

 3. 自分のパスワードは英単語が含まれているか?

 4. 自分のアカウントのログイン履歴を確認しているか?

 5. 自分のメールアドレスとパスワードは、自分がネットに公表している情報だけで推測できるか?

1から4番は単純です。一つでも”いいえ”があってはいけません。もしいいえがあるのであれば、すぐに直してください。

5番目がキモで、例え強固なパスワードでも推測されるようでは意味がありません。例えばAKB48がとても好きで、元センターの子を押しているとします。そのパスワードが"MaedaAtsuko19910710"では意味がありません。単純にパスワードの長さとか含まれている文字の多様性だけ考えれば高セキュリティですが、これはちょっと。。。

他人に推測されるようなことがないか?という点を常に念頭においてパスワードを設定するようにしましょう。

まとめ

今回の事件で、推測されやすいIDやパスワードを使う事がどれだけ危険なのかを理解する良いきっかけになったと思います。

特に若者の方は、SNSなどで簡単に自身の情報をさらけ出してしまいがちです。しかし覚えておいてほしいのは、自分にとって不都合な情報は当たり前だけど、インターネットには公開しないこと。

そしてそれより大事なのは、自分にとって不都合な情報は何か?ということを常に考えることです。想像以上に自分の公開している情報からどのようなことが分かるか、類推できるか、という点に考えはいたらないものです。

落とし穴は常にそういった目の届かない場所に潜んでいます。便利な世の中だからこそ、気をつけたいものです。

合わせて読みたい

 スポンサーリンク