日刊サイゾー トップ > 連載・コラム  > 乗っ取られやすいSNSパス
ITライター柳谷智宣の「賢いネットの歩き方」第45回

「QWERTY」「1qaz2wsx」も要注意! 多発するSNSアカウントの乗っ取りを防ぐ方法

line0702.jpgLINE

 LINEアカウントの不正乗っ取りが多発している。乗っ取られるとすぐに、友人全員にウェブマネーをコンビニで購入するよう依頼メッセージが送信される。日本語が変なため、引っかかる人は少ないと思われるが、いつもやりとりしている知人からのメッセージだとだまされる可能性もある。乗っ取られた人も、友人全員に迷惑をかけるので、ダメージが大きい。

 だが、“こんなに簡単に不正アクセスされるなんて、LINEはけしからん!”と怒るのは筋違いだ。これはユーザー側に責任がある。LINEは「他端末ログイン許可」の設定をオンにしておけば、PCからでもアクセスできるようになる。その際、メールアドレスとパスワードでログインするのだが、このアカウント情報が重要。LINEからの情報漏えいは報告されていないため、ほかのウェブサービスから漏えいしたアカウント情報の一覧を利用していると考えられる。なぜ、ほかのウェブサービスのアカウント情報でログインできるのかというと、ユーザーがパスワードを使いまわしているため。犯人は、リストをもとにプログラムを走らせるだけで、ほとんど手間をかけずに犯行に及んでいるのだ。

 今回は、日本語が不自由な上に、数万円のウェブマネーを購入させようとしたため被害はほとんど発生していない。しかし、アカウントの性別を判断した上、精巧な文章を使い、依頼する金額も5000円程度にすれば、実害が発生する可能性は高くなる。最初にスキルの低い犯行が行われたのは、不幸中の幸いだ。

 裏で取引されているアカウントリストを一般人が入手するのは難しいが、SNSアカウントの乗っ取り自体はとても簡単だ。なぜなら多くの人が簡単なパスワードしか設定しない上、使いまわしているから。毎年、セキュリティ企業が危険なパスワード一覧を公表しているが、「password」や「12345678」「abc123」といった文字列が常に上位にランクインしている。知人なら、名前や生年月日、電話番号なども試せば、ヒットする可能性は高くなる。メールアドレスの全部もしくは一部をパスワードにしている人も多い。愛車やペットの名前なども有力候補だ。キーボード配列の左から「QWERTY」を使う人もいる。これはあまりに有名なので、上から下へ入力する「1qaz2wsx」も可能性あり。「baseball」や「football」といった趣味や、「sakura」「dragon」などの一般名詞もよく使われる。どれかに心当たりがあるなら、今すぐパスワードを変更したほうがいい。

12
ページ上部へ戻る

配給映画

トップページへ
日刊サイゾー|エンタメ・お笑い・ドラマ・社会の最新ニュース
  • facebook
  • twitter
  • feed
特集

【4月開始の春ドラマ】放送日、視聴率・裏事情・忖度なしレビュー!

月9、日曜劇場、木曜劇場…スタート日一覧、最新情報公開中!
写真
インタビュー

『マツコの知らない世界』出演裏話

1月23日放送の『マツコの知らない世界』(T...…
写真
人気連載

水原解雇に間に合わなかった週刊誌スクープ

今週の注目記事・1「水原一平“賭博解雇”『疑...…
写真
イチオシ記事

さや香、今年の『M-1』への出場を示唆

 21日、『アメトーーク!』(テレビ朝日系)で「賞レース2本目やっちまった芸人」の完結編が放送された。この企画は、『M-1グランプリ』(同)、『キ...…
写真