PR

 SNS やメールを乗っ取られる被害が相次いでいる。1月下旬には、芸能人100人以上のアカウントに不正にログインしたとして、容疑者が神奈川県警に逮捕された。

県警からの連絡で被害に気付く

不正アクセスの被害に遭ったタレントの福田 朱子(ふくだ・あかね)さん。元SDN48メンバーで、現在は歌手や女優として活躍している
不正アクセスの被害に遭ったタレントの福田 朱子(ふくだ・あかね)さん。元SDN48メンバーで、現在は歌手や女優として活躍している
[画像のクリックで拡大表示]

 日経NETWORK編集部は、この事件の被害者の1人に話を聞けた。被害者の証言から、犯人はインターネットで公開されている情報からパスワードを推測し、別のサービスにもそのパスワードを使ってログインしていたことが明らかとなった。

 今回取材に応じてくれたのは、元SDN48のメンバーで、タレントの福田 朱子さん。

 福田さんは2015年11月、神奈川県警からの連絡で、Twitter とYahoo! JAPAN のアカウントに不正アクセスされたのを知った。「県警の人に見せられた私のTwitter のアクセス履歴の一覧には、私がそのとき行っていない地域からのログインがありました」(福田さん)。

 当時福田さんは、自分の名前と誕生日を組み合わせた「akane1116」をパスワードに設定していた()。福田さんはタレントという職業柄、誕生日をインターネットで公表している。犯人は誕生日と名前からパスワードを推測し、Twitter に不正アクセスしたとみられる。

図●名前や誕生日からパスワードを推測される
図●名前や誕生日からパスワードを推測される
犯人は、福田さんの名前や誕生日からパスワードを推測してTwitterのアカウントに不正アクセス。Twitterの設定情報からYahoo!のユーザーID(メールアドレス)を入手し、同じパスワードを使ってYahoo!のアカウントにも不正アクセスした
[画像のクリックで拡大表示]

 さらに犯人は、同じパスワードを使って、福田さんのYahoo! のアカウントにも不正アクセスした。福田さんによると、Yahoo!のユーザーID(メールアドレス)は公開していないが、Twitterの設定情報には記載していたという。犯人はその設定情報からユーザーIDを知った可能性が高い。そして福田さんは、パスワードを使い回していたために、Yahoo! のアカウントにも不正アクセスされた。

 「安易なパスワードを使わない」

 金銭を奪われたり、本人になりすましてメールを送られたりといった被害はなかったものの、「Yahoo! のメールを仕事で使っていたので、仕事のスケジュールや電話番号などを知られた可能性がある」(福田さん)という。

 「パスワードを使い回さない」というのは以前から言われているセキュリティ対策のセオリーだ。今回の事件は、これらを守らないと実際に被害に遭うことを証明した。自分のパスワードが問題ないかを改めて見直すべきだ。