多数の女性芸能人や一般女性のSNSに不正アクセスしていた男を逮捕 26
ストーリー by hylom
どれだけ繰り返したのだろう 部門より
どれだけ繰り返したのだろう 部門より
あるAnonymous Coward 曰く、
多数の女性芸能人や一般女性のFacebookやiCloudに不正アクセスし、個人情報をのぞき見したとして、長崎県在住の会社員の29歳の男が逮捕された(朝日新聞)。
一般女性の他、長澤まさみ、武井咲、北川景子、紗栄子、尾崎ナナ等多数の女優やモデルが被害に遭っていたらしい。手法はIDとパスワードを推測してひたすら入力するというものだったようで、ログインに成功したアカウントでは家族や友人との写真が盗み見されていた可能性があるそうだ。
男は容疑を認めており、「ハッカーに憧れていた。他人のアカウントを攻略する達成感を味わいたかった」等と供述しているそうだ。
ただの言い訳 (スコア:3, すばらしい洞察)
女性に絞ってる時点でただの執念深い変態
Re: (スコア:0)
攻略対象をみると、なんとなくマゾっ気もありそうな?しかられたかったんじゃない?
Re: (スコア:0)
尾崎ナナだけちょっと系列が違う気がするんだが
Re:ただの言い訳 (スコア:1)
尾崎魔弓なら良かったのか?
デビル雅美ならなおよかったのか?
キューティー鈴木は違うのか?
Re: (スコア:0)
きっと今でも尾崎魔弓に蹴りを入れられたいというコアなマニアは実在すると思う
Re: (スコア:0)
あれれ〜おかしいぞ〜誰かパスワード破りをそそのかした共犯者がいるんじゃないの〜
本当に達成感が目的ならば (スコア:0)
もっと鉄壁のガードを敷いてそうな、セキュリティ界隈の熟れたオッサンどもを狙うべきでしょうに。
Re: (スコア:0)
オッサンは人としてカウントすべきかという問題が・・・
#写真に写っていてもジャガイモかカボチャ扱いだからねぇ
Re: (スコア:0)
オッサンこそご褒美というニッチな世界もあるので、人とカウントして当然です。
#いや俺は違いますよ勘弁してください、そもそもBLとホモは違うわけで混同するとその筋の人から凄い勢いで叩かれてだな
2段階認証 (スコア:0)
普及しないねぇ。有効にしてたら防げたのに。
知らないから、だろうけど、知ってても面倒くさそうだから、っていうのも多そう。
せめて、推測でやられないくらい強度なパスワード使えばいいのに。
一般人(芸能人もセキュリティに関しては一般人)には何言っても無駄か。
2段階認証の普及キャンペーン希望 (スコア:3)
これを機会に「2段階認証を使おう!」キャンペーンして欲しいものです。総務省主導で。
TV番組しくじり先生 [tv-asahi.co.jp]で
今回被害にあった女優が登場するといいかも。
「facebook, apple id, Googleアカウントはぜひ2段階認証で!」とアピール。
(早く2段階認証すべき企業は楽天と日本のAmazon。Amazon米国は2015年11月開始ずみ)
Re:2段階認証の普及キャンペーン希望 (スコア:1)
Amazon.com対応してるのね。AWSはかなり前から対応してたけど。
ECだと、セキュリティ強化は購買機会に反比例するからあまり積極的じゃないんだろうね。
少しでも面倒だと購入やめる人が出てくるから。強制しなければいいんだけどさ。
個人的に無駄に2段階認証対応サービスをコレクションしていってる。今のところ23サービス登録してる。
参考: https://twofactorauth.org/ [twofactorauth.org]
Re:2段階認証の普及キャンペーン希望 (スコア:2)
この2段階認証のtwofactorautu.orgはいいですね。感謝。
Re:2段階認証の普及キャンペーン希望 (スコア:2)
追記。日本の銀行での2段階認証の採用を比較した資料として
「 ネットバンキングのセキュリティ対応から見た各銀行の様子 」 [kisaragi-mint.jp]がありました。2015.12.8の記事。
Re: (スコア:0)
たしか、三菱東京UFJ銀行はオンラインバンキング決済にワンタイムパスワードが必須になったんだよね。
他の銀行はわからんけど、顧客のセキュリティのために手間取らせることになるけど強制するのは正しい選択だと思う。
そうでもしないと客は活用しないから。
他の銀行やサービスも見習うべき。
別件だけど、ついでにOAuth的なreadonlyのAPIも公開してほしいな。でないと、アグリゲーションサービス使えない。
Re:2段階認証 (スコア:2)
とある不倫LINE流出もその後改善されて無い気がするけど、芸能タレント界隈だとセキュリティナニソレ美味しいのくらいの意識なんすかね。
Googleでは、普段使っていない端末からのアクセスがあるとアラート出て問題がないかの確認がくるけどFBやappleではそういうのは無いのかな。
アラートは出てたけどあまり気にしてなかったというオチなら酷い。
ID/PW推測でひたすら入力(辞書攻撃?)って地道に頑張りますね。
もしくは簡単なスクリプトでも組んでたけど記事にはもれてたのかな。
時間と暇と忍耐があれば出来そうで真似する奴も出そうだけど、FBやapple側で防止策はどうすんだろう。
Re: (スコア:0)
FBもAppleもログイン通知はあったと思う。
Appleの場合、iPhone盗まれてウェブ上からログインしてiPhoneの場所を探せるんだけど、そのログインした時に、メール通知が行くから、盗んだ人に通知いくんだよねw
今探してますよ、っと。
Re:2段階認証 (スコア:1)
とすると、複数の有名人アカウントに対してloginしてた通知も飛んでいて。
ハックされた側がその通知に対して問合せて警察に相談が行った結果犯人が捕まったけど、記事ではその辺を説明仕切れていないのかな。
記者に元々知識がないか、新聞の読者はそこまで知るひつようもないと思ったか。
ハッカーにあこがれて (スコア:0)
>手法は、IDとパスワードを推測してひたすら入力する
一応ソーシャルハック?
Re: (スコア:0)
ただの辞書攻撃
パスワード推測するだけ (スコア:0)
ハッカーに憧れるならそんなセコい方法使わずに脆弱性とか利用しなさいよ。
約1000件のパスワードを (スコア:0)
日本人が勤勉と言っても、まさか、手入力で? いくらなんでも、自動化はしていたんだよね?憧れがあるなら…あまりにアクセスが激しかったとか、エラーが多かったんで足がついたんだよね?
Re: (スコア:0)
どこかから漏れてる方を疑うわな...
ただやればいいってもんでもないっていう (スコア:0)
> 被害にあった女優のなかには、外部からの侵入を防ぐために何度もPWを変更していたケースもあったという。
被害者と加害者、モチベーションの違いで勝負あったか。
Re: (スコア:0)
旧パスワード:1234abcd
新パスワード:abcd1234
みたいなのでも変えてる事になりますがね。