SNS やメールを乗っ取られる被害が相次いでいる。1月下旬には、芸能人100人以上のアカウントに不正にログインしたとして、容疑者が神奈川県警に逮捕された。
県警からの連絡で被害に気付く
日経NETWORK編集部は、この事件の被害者の1人に話を聞けた。被害者の証言から、犯人はインターネットで公開されている情報からパスワードを推測し、別のサービスにもそのパスワードを使ってログインしていたことが明らかとなった。
今回取材に応じてくれたのは、元SDN48のメンバーで、タレントの福田 朱子さん。
福田さんは2015年11月、神奈川県警からの連絡で、Twitter とYahoo! JAPAN のアカウントに不正アクセスされたのを知った。「県警の人に見せられた私のTwitter のアクセス履歴の一覧には、私がそのとき行っていない地域からのログインがありました」(福田さん)。
当時福田さんは、自分の名前と誕生日を組み合わせた「akane1116」をパスワードに設定していた(図)。福田さんはタレントという職業柄、誕生日をインターネットで公表している。犯人は誕生日と名前からパスワードを推測し、Twitter に不正アクセスしたとみられる。
さらに犯人は、同じパスワードを使って、福田さんのYahoo! のアカウントにも不正アクセスした。福田さんによると、Yahoo!のユーザーID(メールアドレス)は公開していないが、Twitterの設定情報には記載していたという。犯人はその設定情報からユーザーIDを知った可能性が高い。そして福田さんは、パスワードを使い回していたために、Yahoo! のアカウントにも不正アクセスされた。
「安易なパスワードを使わない」
金銭を奪われたり、本人になりすましてメールを送られたりといった被害はなかったものの、「Yahoo! のメールを仕事で使っていたので、仕事のスケジュールや電話番号などを知られた可能性がある」(福田さん)という。
「パスワードを使い回さない」というのは以前から言われているセキュリティ対策のセオリーだ。今回の事件は、これらを守らないと実際に被害に遭うことを証明した。自分のパスワードが問題ないかを改めて見直すべきだ。
