トップページへ
日刊サイゾー|エンタメ・お笑い・ドラマ・社会の最新ニュース
  • facebook
  • x
  • feed
日刊サイゾー トップ > 連載・コラム  > 乗っ取られやすいSNSパス
ITライター柳谷智宣の「賢いネットの歩き方」第45回

「QWERTY」「1qaz2wsx」も要注意! 多発するSNSアカウントの乗っ取りを防ぐ方法

line0702.jpgLINE

 LINEアカウントの不正乗っ取りが多発している。乗っ取られるとすぐに、友人全員にウェブマネーをコンビニで購入するよう依頼メッセージが送信される。日本語が変なため、引っかかる人は少ないと思われるが、いつもやりとりしている知人からのメッセージだとだまされる可能性もある。乗っ取られた人も、友人全員に迷惑をかけるので、ダメージが大きい。

 だが、“こんなに簡単に不正アクセスされるなんて、LINEはけしからん!”と怒るのは筋違いだ。これはユーザー側に責任がある。LINEは「他端末ログイン許可」の設定をオンにしておけば、PCからでもアクセスできるようになる。その際、メールアドレスとパスワードでログインするのだが、このアカウント情報が重要。LINEからの情報漏えいは報告されていないため、ほかのウェブサービスから漏えいしたアカウント情報の一覧を利用していると考えられる。なぜ、ほかのウェブサービスのアカウント情報でログインできるのかというと、ユーザーがパスワードを使いまわしているため。犯人は、リストをもとにプログラムを走らせるだけで、ほとんど手間をかけずに犯行に及んでいるのだ。

 今回は、日本語が不自由な上に、数万円のウェブマネーを購入させようとしたため被害はほとんど発生していない。しかし、アカウントの性別を判断した上、精巧な文章を使い、依頼する金額も5000円程度にすれば、実害が発生する可能性は高くなる。最初にスキルの低い犯行が行われたのは、不幸中の幸いだ。

 裏で取引されているアカウントリストを一般人が入手するのは難しいが、SNSアカウントの乗っ取り自体はとても簡単だ。なぜなら多くの人が簡単なパスワードしか設定しない上、使いまわしているから。毎年、セキュリティ企業が危険なパスワード一覧を公表しているが、「password」や「12345678」「abc123」といった文字列が常に上位にランクインしている。知人なら、名前や生年月日、電話番号なども試せば、ヒットする可能性は高くなる。メールアドレスの全部もしくは一部をパスワードにしている人も多い。愛車やペットの名前なども有力候補だ。キーボード配列の左から「QWERTY」を使う人もいる。これはあまりに有名なので、上から下へ入力する「1qaz2wsx」も可能性あり。「baseball」や「football」といった趣味や、「sakura」「dragon」などの一般名詞もよく使われる。どれかに心当たりがあるなら、今すぐパスワードを変更したほうがいい。

12
ページ上部へ戻る

配給映画